「任意アクセス制御」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (DAC, Discretionary Access Control) とは、UnixWindows などのOS で利用されている [[ア...」)
 
行13: 行13:
  
 
DAC に対して、[[強制アクセス制御]] (MAC) があります。
 
DAC に対して、[[強制アクセス制御]] (MAC) があります。
 +
 +
== 任意アクセス制御の課題 ==
 +
 +
* others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
 +
* ネットワークのアクセスは、制限されません。
 +
* [[root]] を奪取されると何も守られません。 [[root]] は、神です。
 +
* [[root]] ユーザは、なんでもできます。
 +
* [[権限昇格]]が可能なバグがある場合、[[root]] を奪われます。
 +
 +
== 任意アクセス制御が引き起こす問題 ==
 +
 +
* ログインユーザの誤操作や悪意のある行動が発生します。
 +
** 誤ったコマンド: rm -rf /
 +
** [[コンピュータウイルス]] の実行
 +
* [[脆弱性]]を利用した[[root]]への[[権限昇格]]
  
 
== 関連項目 ==
 
== 関連項目 ==

2013年8月11日 (日) 19:33時点における版

任意アクセス制御 (DAC, Discretionary Access Control) とは、UnixWindows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。

読み方

任意アクセス制御

概要

任意アクセス制御 (DAC, Discretionary Access Control) とは、UnixWindows などのOS で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。

DAC に対して、強制アクセス制御 (MAC) があります。

任意アクセス制御の課題

  • others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
  • ネットワークのアクセスは、制限されません。
  • root を奪取されると何も守られません。 root は、神です。
  • root ユーザは、なんでもできます。
  • 権限昇格が可能なバグがある場合、root を奪われます。

任意アクセス制御が引き起こす問題

関連項目