第4章後半 UNIX OS

• PAM
  • Pluggable Authentication Module
  • 構成定義ファイルで認証モジュールを複数指定できる機能。
  • 何となく認証に関する機能だとは知っていたものの、ちゃんと調べたことありませんでした。
• sudo
• ISO/IEC 15408 Common Criteria
  • TCSEC (Trusted Computer Systems Evaluation Criteria) U.S. 1986
  • ITSEC (Information Technology Security Evaluation Criteria) UK, FR, ドイツ、オランダ 1991
    • ICSEC + ITSECで二つのEvaluation Criteriaを足して割ったから、Common Criteriaというようだ。
    • 基準やドキュメントが異様に複雑なのは、この所為なのだろう、きっと。
• MAC
  • Mandatory Access Control
  • Subjectによるリソースへのアクセスをkernelが制限する。
  • アクセス制限を迂回されるとまずいので、シンプルな実装が必要。故にkernelレイヤーでの実装。
• DAC
  • Discretionary Access Control
  • リソースへのアクセスを、所有者が定義する方式。普通はこっち。
• MACの例
  • Bell-PaPadula model
    • Confidentiarityの確保に特化したモデル。
    • 高い機密度権限を持つサブジェクトは、同じか低いオブジェクトに対する読み込みが可能。
    • 低い機密度権限を持つサブジェクトは、高いオブジェクトに対する読み込みはできないが、書き込みは可能。
    • 軍隊における、報告の義務を実現するためのモデルらしい。
  • Biba Protection model
    • Integrityの確保に特化したモデル。
    • 高い機密度を持つサブジェクトは、同じか低いオブジェクトに対する読み書きが可能。
    • 低い機密度を持つサブジェクトは、高いオブジェクトに対する読み込みが可能。
  • Role-Based Access Control model
    • 階層的な機密区分ではなく、Roleによるアクセス制御を実装した物。