WEKO3
アイテム
Unixドメインソケットを用いた強制アクセス制御の設計と実装
https://ipsj.ixsq.nii.ac.jp/records/2002111
https://ipsj.ixsq.nii.ac.jp/records/20021113a2d61f8-05ab-49c4-a5ea-be418b165a7e
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS25167001.pdf (1.1 MB)
2027年5月14日からダウンロード可能です。
|
Copyright (c) 2025 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, OS:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2025-05-14 | |||||||||||||
| タイトル | ||||||||||||||
| 言語 | ja | |||||||||||||
| タイトル | Unixドメインソケットを用いた強制アクセス制御の設計と実装 | |||||||||||||
| タイトル | ||||||||||||||
| 言語 | en | |||||||||||||
| タイトル | Design and Implementation of Mandatory Access Control using Unix Domain Sockets | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||||
| 資源タイプ | technical report | |||||||||||||
| 著者所属 | ||||||||||||||
| お茶の水女子大学/情報・システム研究機構データサイエンス共同利用基盤施設セキュアコンピュータシステム研究開発センター | ||||||||||||||
| 著者所属 | ||||||||||||||
| 情報・システム研究機構データサイエンス共同利用基盤施設セキュアコンピュータシステム研究開発センター/大妻女子大学 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 情報・システム研究機構データサイエンス共同利用基盤施設セキュアコンピュータシステム研究開発センター/情報・システム研究機構国立情報学研究所 | ||||||||||||||
| 著者所属 | ||||||||||||||
| お茶の水女子大学 | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Ochanomizu University / Research Organization of Information and Systems Joint Support Center for Data Science Research, Center for R&D on Secure Computer Systems | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Research Organization of Information and Systems Joint Support Center for Data Science Research, Center for R&D on Secure Computer Systems / Otsuma Women's University | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Research Organization of Information and Systems Joint Support Center for Data Science Research, Center for R&D on Secure Computer Systems / National Institute of Informatics | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Ochanomizu University | ||||||||||||||
| 著者名 |
喜多,陽花
× 喜多,陽花
× 石川,裕
× 竹房,あつ子
× 小口,正人
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 不正アクセスを防ぐためのアクセス制御の必要性が高まっている.本研究では,ユーザ空間で強制アクセス制御を実現する認証・認可デーモンを実装する.本実装では,管理者がアクセス制御リストを作成し,アプリケーションの証明書を拡張ファイル属性として付与することで認証を行う.また,Linuxのseccomp機能を用いて,アプリケーションプロセスが直接socket()やbind(),connect()を呼び出せないように制限する.アプリケーションプロセスは,Unixドメインソケットでデーモンと接続し,認証・認可要求を行う.デーモンは,要求を受けた際にアプリケーションの証明書を検証,アクセス制御リストを確認し,認証・認可された場合に限り,ソケットのファイルディスクリプタを送信する.これにより,アプリケーションは受け取ったファイルディスクリプタを利用して通信を行うことが可能となる.本システムの実装を通じて,アプリケーションコードを変更することなく,ユーザ空間においてアプリケーション単位で細かくアクセスポリシを設定可能な,柔軟なアクセス制御が実現できることを示す. | |||||||||||||
| 書誌レコードID | ||||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||||
| 収録物識別子 | AN10444176 | |||||||||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2025-OS-167, 号 1, p. 1-6, 発行日 2025-05-14 |
|||||||||||||
| ISSN | ||||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||||
| 収録物識別子 | 2188-8795 | |||||||||||||
| Notice | ||||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
