文献

J-GLOBAL ID：201002283931056543   整理番号：10A1067557

Linuxのセキュリティ機能 2 SELinuxのアーキテクチャとアクセス制御モデル

著者 (1件)： 海外浩平 (NEC OSS推進セ)
資料名： 情報処理  (IPSJ Magazine)
巻： 51  号： 10  ページ： 1257-1267  発行年： 2010年10月15日 
JST資料番号： G0427A  ISSN： 0447-8053  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： SELinux (Security Enhanced Linux)は,LSMに対応した強制アクセス制御機構の1つで,元々は米国国家安全保障局(NSA;National Security Agency)の研究プロジェクトから生まれたFLASK(Flexible advanced security kernel)アーキテクチャをLinux上に移植したものである。この′′Flexible′′の意味するところは,従前の強制アクセス制御がTCSEC(Trusted Computer System Evaluation Criteria)の要求するような機密階層・機密区分を前提としていたことに対し,より柔軟なセキュリティポリシー記述を可能にしたということである。最初のバージョンのSELinuxはv2.4系カーネルのパッチとして2000年12月に一般に公開され,その後,v2.6系Linuxカーネルの開発過程である2003年8月にメインライン化されている。現在はNSAのほかにRed Hat,Tresys,IBM,HP,NECをはじめ多くの企業・開発者からなるコミュニティによって開発が進められており,Red Hat Enterprise LinuxやFedora Linuxをはじめとする多くのLinuxディストリビューションが対応している。本稿では,SELinuxのアーキテクチャと,そのアクセス制御モデルを解説する。(著者抄録)

シソーラス用語： *Linux ,  *計算機アーキテクチャ ,  *アクセス制御 ,  コンピュータセキュリティ ,  モデル ,  認証
準シソーラス用語： コンピュータアーキテクチャ ,  セキュリティ機能 ,  ドメイン遷移 ,  アクセス制御モデル

分類 (1件)： オペレーティングシステム  (JD03020J)

タイトルに関連する用語 (5件)： Linux ,  セキュリティ ,  アーキテクチャ ,  アクセス ,  制御モデル