「任意アクセス制御」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行1: 行1:
<!--
+
[[任意アクセス制御]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
vim: filetype=mediawiki
+
-->
+
[[{{PAGENAME}}]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている [[アクセス制御]] です。ファイルの所有者が[[パーミッション]] を変更できます。
+
  
 
'''読み方'''
 
'''読み方'''
;[[{{PAGENAME}}]]:
+
;[[任意アクセス制御]]:にんい あくせす せいぎょ
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[任意アクセス制御]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
[[{{PAGENAME}}]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている [[アクセス制御]] です。ファイルの所有者が[[パーミッション]] を変更できます。
+
  
 
DAC に対して、[[強制アクセス制御]] (MAC) があります。
 
DAC に対して、[[強制アクセス制御]] (MAC) があります。
 
 
== 任意アクセス制御の課題 ==
 
== 任意アクセス制御の課題 ==
 
 
* others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
 
* others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
 
* ネットワークのアクセスは、制限されません。
 
* ネットワークのアクセスは、制限されません。
行21: 行15:
 
* [[root]] ユーザは、なんでもできます。
 
* [[root]] ユーザは、なんでもできます。
 
* [[権限昇格]]が可能なバグがある場合、[[root]] を奪われます。
 
* [[権限昇格]]が可能なバグがある場合、[[root]] を奪われます。
 
 
== 任意アクセス制御が引き起こす問題 ==
 
== 任意アクセス制御が引き起こす問題 ==
 
 
* ログインユーザの誤操作や悪意のある行動が発生します。
 
* ログインユーザの誤操作や悪意のある行動が発生します。
 
** 誤ったコマンド: rm -rf /
 
** 誤ったコマンド: rm -rf /
 
** [[コンピュータウイルス]] の実行
 
** [[コンピュータウイルス]] の実行
 
* [[脆弱性]]を利用した[[root]]への[[権限昇格]]
 
* [[脆弱性]]を利用した[[root]]への[[権限昇格]]
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[強制アクセス制御]]
 
* [[強制アクセス制御]]
* [[パーミッション]]
+
* パーミッション
* [[chmod]]
+
* chmod
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 21:23時点における最新版

任意アクセス制御 (DAC, Discretionary Access Control) とは、UnixWindows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。

読み方

任意アクセス制御
にんい あくせす せいぎょ

概要

任意アクセス制御 (DAC, Discretionary Access Control) とは、UnixWindows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。

DAC に対して、強制アクセス制御 (MAC) があります。

任意アクセス制御の課題

  • others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
  • ネットワークのアクセスは、制限されません。
  • root を奪取されると何も守られません。 root は、神です。
  • root ユーザは、なんでもできます。
  • 権限昇格が可能なバグがある場合、root を奪われます。

任意アクセス制御が引き起こす問題

関連項目