文献

J-GLOBAL ID：200902280682265102   整理番号：08A0378073

SELinuxの不要なセキュリティポリシの削減手法の提案

Proposal of a Method to Cut Redundant Security Policy of SELinux

著者 (3件)： 山口拓人 (岡山大 大学院自然科学研究科) ,  中村雄一 (日立ソフトウェアエンジニアリング 技術開発本部) ,  田端利宏 (岡山大 大学院自然科学研究科)
資料名： 情報処理学会研究報告  (IPSJ SIG Technical Reports)
巻： 2008  号： 21(DPS-134 CSEC-40)  ページ： 37-42  発行年： 2008年03月06日 
JST資料番号： Z0031B  ISSN： 0919-6072  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： SELinuxを導入する際は,汎用的なセキュリティポリシを適用することが多く,必要以上の権限を許可する可能性がある。また,誤って拒否ログから必要以上の権限を許可してしまった場合,SELinuxはこれを見つけることが困難である。そこで,必要以上に与えてしまったセキュリティポリシを自動的に発見し,システム管理者に削除を提案する手法を提案する。本手法は,カーネルで使用したポリシを取得し,実施中のポリシとの差分を取得することで実現されている。本稿では,SELinuxのポリシの問題点を明らかにし,この問題に対する対策を検討した。また,この対策を実現するシステムの設計を示す。(著者抄録)

シソーラス用語： *Linux ,  *コンピュータセキュリティ ,  管理者 ,  権限 ,  システム設計 ,  経歴 ,  システム評価 ,  自動化
準シソーラス用語： *SELinux ,  *セキュリティポリシー ,  最小特権 ,  履歴

分類 (2件)： オペレーティングシステム  (JD03020J) ,  データ保護  (JD01020V)

引用文献 (10件)：

• LOSCOCCO, P. Integrating Flexible upport for Security Policies into the Linux Operating ystem. Proceeding 10th USENIX Conference (FREENIX Track) 2001. 2001
• みずほ情報総研株式会社. 電子政府で利用する情報システムへのセキュリティ機能を強化したOSの適用可能性等に関する調査研究報告書. 内閣官房情報セキュリティセンター (NISC) 調査研究. 2006, 18
• CHAVEZ, T. R. A Look at Linux Audit. Linux-World Conference & Expo, 2006. 2006
• PEBENITO, C. Reference Policy for Security Enhanced Linux. SELinux Symposium 2006. 2006
• 中村雄一. Security-Enhanced Linux のアクセス制御ポリシ設定の簡易化. 暗号と情報セキュリティシンポジウム (SCIS2003) 予稿集. 2003, II, 831-836

タイトルに関連する用語 (3件)： セキュリティポリシ ,  手法 ,  提案