「任意アクセス制御」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されている [[ア...」) |
|||
行13: | 行13: | ||
DAC に対して、[[強制アクセス制御]] (MAC) があります。 | DAC に対して、[[強制アクセス制御]] (MAC) があります。 | ||
+ | |||
+ | == 任意アクセス制御の課題 == | ||
+ | |||
+ | * others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。 | ||
+ | * ネットワークのアクセスは、制限されません。 | ||
+ | * [[root]] を奪取されると何も守られません。 [[root]] は、神です。 | ||
+ | * [[root]] ユーザは、なんでもできます。 | ||
+ | * [[権限昇格]]が可能なバグがある場合、[[root]] を奪われます。 | ||
+ | |||
+ | == 任意アクセス制御が引き起こす問題 == | ||
+ | |||
+ | * ログインユーザの誤操作や悪意のある行動が発生します。 | ||
+ | ** 誤ったコマンド: rm -rf / | ||
+ | ** [[コンピュータウイルス]] の実行 | ||
+ | * [[脆弱性]]を利用した[[root]]への[[権限昇格]] | ||
== 関連項目 == | == 関連項目 == |
2013年8月11日 (日) 19:33時点における版
任意アクセス制御 (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
読み方
- 任意アクセス制御
概要
任意アクセス制御 (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
DAC に対して、強制アクセス制御 (MAC) があります。
任意アクセス制御の課題
- others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
- ネットワークのアクセスは、制限されません。
- root を奪取されると何も守られません。 root は、神です。
- root ユーザは、なんでもできます。
- 権限昇格が可能なバグがある場合、root を奪われます。
任意アクセス制御が引き起こす問題
- ログインユーザの誤操作や悪意のある行動が発生します。
- 誤ったコマンド: rm -rf /
- コンピュータウイルス の実行
- 脆弱性を利用したrootへの権限昇格