「任意アクセス制御」の版間の差分

2015年9月22日 (火) 21:23時点における最新版

任意アクセス制御 (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されているアクセス制御です。ファイルの所有者がパーミッションを変更できます。

読み方

任意アクセス制御: にんいあくせすせいぎょ

概要

任意アクセス制御 (DAC, Discretionary Access Control) とは、Unix や Windows などのOS で利用されているアクセス制御です。ファイルの所有者がパーミッションを変更できます。

DAC に対して、強制アクセス制御 (MAC) があります。

任意アクセス制御の課題

others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
ネットワークのアクセスは、制限されません。
root を奪取されると何も守られません。 root は、神です。
root ユーザは、なんでもできます。
権限昇格が可能なバグがある場合、root を奪われます。

任意アクセス制御が引き起こす問題

ログインユーザの誤操作や悪意のある行動が発生します。
- 誤ったコマンド: rm -rf /
- コンピュータウイルスの実行
脆弱性を利用したrootへの権限昇格

@@ 行1: / 行1: @@
-<!--
+[[任意アクセス制御]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
-vim: filetype=mediawiki
--->
-[[{{PAGENAME}}]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている [[アクセス制御]] です。ファイルの所有者が[[パーミッション]] を変更できます。
 '''読み方'''
-;[[{{PAGENAME}}]]:
+;[[任意アクセス制御]]:にんい あくせす せいぎょ
 __TOC__
 == 概要 ==
+[[任意アクセス制御]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている アクセス制御 です。ファイルの所有者がパーミッション を変更できます。
-[[{{PAGENAME}}]] (DAC, Discretionary Access Control) とは、[[Unix]] や [[Windows]] などの[[OS]] で利用されている [[アクセス制御]] です。ファイルの所有者が[[パーミッション]] を変更できます。
 DAC に対して、[[強制アクセス制御]] (MAC) があります。
 == 任意アクセス制御の課題 ==
 * others に対するアクセス権限(パーミッション)が付与されている場合、誰でもアクセスができます。
 * ネットワークのアクセスは、制限されません。
@@ 行21: / 行15: @@
 * [[root]] ユーザは、なんでもできます。
 * [[権限昇格]]が可能なバグがある場合、[[root]] を奪われます。
 == 任意アクセス制御が引き起こす問題 ==
 * ログインユーザの誤操作や悪意のある行動が発生します。
 ** 誤ったコマンド: rm -rf /
 ** [[コンピュータウイルス]] の実行
 * [[脆弱性]]を利用した[[root]]への[[権限昇格]]
 == 関連項目 ==
 * [[強制アクセス制御]]
-* [[パーミッション]]
+* パーミッション
-* [[chmod]]
+* chmod
+<!-- vim: filetype=mediawiki
+-->

「任意アクセス制御」の版間の差分

2015年9月22日 (火) 21:23時点における最新版

目次

概要

任意アクセス制御の課題

任意アクセス制御が引き起こす問題

関連項目

案内メニュー

個人用ツール

名前空間

変種

表示

その他

検索

案内

ツール

SponsoredLink