V.S.A. III
アクセスコントロール層 (tPod)
こんにちは,五十嵐です.昨日のセキュリティレイヤの話を絵にしてみました.
Rinza のセキュリティの考え方にも影響してくる話ですが,アプリケーション毎に制御すべきセキュリティの部分と Rinza 基盤で制御すべき部分の二つに分かれるだろうと考えています.
tPod の場合,ファイルの所有者や所属グループなどによる任意アクセス制御 (DAC: Discretional Access Control) が考えられますが,それとは別に,アプリケーションがファイルそのものにアクセスできるかどうかという強制アクセス制御 (MAC: Mandatory Access Control) の部分が存在します.
今後検討しなければならないセキュリティ面は,この図で 「アクセスコントロール層」 と書いた任意アクセス制御の部分になります.ここをもう少し詳しく検討していくことにします.
Rinza のセキュリティの考え方にも影響してくる話ですが,アプリケーション毎に制御すべきセキュリティの部分と Rinza 基盤で制御すべき部分の二つに分かれるだろうと考えています.tPod の場合,ファイルの所有者や所属グループなどによる任意アクセス制御 (DAC: Discretional Access Control) が考えられますが,それとは別に,アプリケーションがファイルそのものにアクセスできるかどうかという強制アクセス制御 (MAC: Mandatory Access Control) の部分が存在します.
今後検討しなければならないセキュリティ面は,この図で 「アクセスコントロール層」 と書いた任意アクセス制御の部分になります.ここをもう少し詳しく検討していくことにします.
いかちょー (2006-08-31 14:31) | コメント(0)| トラックバック(18)
トラックバックURL:
月別アーカイブ
- 2009年5月 (4)
- 2009年4月 (3)
- 2009年3月 (1)
- 2009年2月 (2)
- 2009年1月 (6)
- 2008年12月 (7)
- 2008年11月 (3)
- 2008年10月 (1)
- 2008年9月 (6)
- 2008年8月 (3)
- 2008年7月 (7)
- 2008年6月 (19)
- 2008年5月 (25)
- 2008年4月 (23)
- 2008年3月 (4)
- 2008年1月 (1)
- 2007年8月 (4)
- 2007年7月 (22)
- 2007年6月 (21)
- 2007年5月 (18)
- 2007年4月 (14)
- 2007年3月 (24)
- 2007年2月 (18)
- 2007年1月 (28)
- 2006年12月 (20)
- 2006年11月 (22)
- 2006年10月 (14)
- 2006年9月 (20)
- 2006年8月 (9)
- 2006年7月 (14)
- 2006年6月 (25)
- 2006年5月 (20)
- 2006年4月 (26)
- 2006年3月 (3)
- 2006年2月 (2)
- 2005年12月 (7)
- 2005年11月 (5)
- 2005年10月 (4)
- 2005年5月 (1)
Copyright (C) 2004-2011 Nihon Unisys, Ltd. All Rights Reserved.
Powered by Movable Type Open Source