SECUAD 7/20 - cutxoutの日記

粒度 : granularity
syslog
- facility: auth, authpriv, cron, daemon, kern, lpr, mail, news, log, user, uucp, local0-7
- priority: debug, info, notice, warning, err, crit, alert, emerg
well-known port(0-1024)
- 0-511: Internet Service
- 512-1024: UNIX Service
- 管轄は IANA

TCSEC (Truested Computer System Evaluation Criteria) 1983 U.S.
- 評価制度 : TPEP (Trusted Product Evaluation Program)
ITSEC (Information Technology Security Evaluation Criteria) 1991 UK, FR, ドイツ、オランダ
ISO/IEC 15408 Common Criteria 1999.6
TrustedOS: MAC (Mandatory Access Control)
1. Bell-La Padula model (MLS: Multilevel Secure)
  - 機密性に特化
  - 上位レベルのファイルを読むことはできないが、書き込むことは可能
2. Biba Protection model
  - 完全性に特化
  - 上位レベルのファイルを読むことはできるが、書き込むためには権限が必要
3. Role-Based Access Control model
一般OS: DAC (Discretionary Access Control)
TrustedOS: MAC (Mandatory Access Control)