抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
SELinux (Security Enhanced Linux)は,LSMに対応した強制アクセス制御機構の1つで,元々は米国国家安全保障局(NSA;National Security Agency)の研究プロジェクトから生まれたFLASK(Flexible advanced security kernel)アーキテクチャをLinux上に移植したものである。この′′Flexible′′の意味するところは,従前の強制アクセス制御がTCSEC(Trusted Computer System Evaluation Criteria)の要求するような機密階層・機密区分を前提としていたことに対し,より柔軟なセキュリティポリシー記述を可能にしたということである。最初のバージョンのSELinuxはv2.4系カーネルのパッチとして2000年12月に一般に公開され,その後,v2.6系Linuxカーネルの開発過程である2003年8月にメインライン化されている。現在はNSAのほかにRed Hat,Tresys,IBM,HP,NECをはじめ多くの企業・開発者からなるコミュニティによって開発が進められており,Red Hat Enterprise LinuxやFedora Linuxをはじめとする多くのLinuxディストリビューションが対応している。本稿では,SELinuxのアーキテクチャと,そのアクセス制御モデルを解説する。(著者抄録)