抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
SELinuxのセキュリティポリシは設定が難しく,配布されている汎用的なポリシを用いる場合が多い。ここで,配布されているポリシは,個々のシステムに必要ない権限を許可している可能性がある。この問題を解決するため,我々は,実行対象のシステムに合わせて,不要なポリシを自動で削除する手法を提案した。しかし,この手法には,大きく二つの問題が存在する。一つ目は,ポリシのソースファイルが存在しない場合,適用できないという問題である。二つ目は,ポリシ削減の粒度が粗いという問題である。そこで,本稿では,上記二つの問題に対処するため,拡張した手法を提案する。拡張した提案手法では,SELinuxが保持しているSELinux Common Intermediate Languageという中間言語で記述されたファイルに着目し,これを利用することで一つ目の問題に対処する。また,ポリシを削減する際の比較に,アトリビュートを元のタイプに置き換えたアクセスルールを利用することで,二つ目の問題に対処する。本稿では,拡張した手法とその評価結果について報告する。(著者抄録)