WEKO3
アイテム
Linuxのセキュリティ機能 : 2.SELinuxのアーキテクチャとアクセス制御モデル
https://ipsj.ixsq.nii.ac.jp/records/70552
https://ipsj.ixsq.nii.ac.jp/records/705520a1a9318-5cf1-41ba-bbe3-ecde15477a17
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
|
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Magazine(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-10-15 | |||||||
| タイトル | ||||||||
| タイトル | Linuxのセキュリティ機能 : 2.SELinuxのアーキテクチャとアクセス制御モデル | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Linux Security Features : Access Control Model and Architecture of SELinux | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | article | |||||||
| 著者所属 | ||||||||
| 日本電気(株)OSS推進センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NEC Corp. | ||||||||
| 著者名 |
海外, 浩平
× 海外, 浩平
|
|||||||
| 著者名(英) |
Kohei, KAIGAI
× Kohei, KAIGAI
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | SELinux (Security Enhanced Linux) は,LSMに対応した強制アクセス制御機構の1つで,元々は米国国家安全保障局(NSA ; National Security Agency)の研究プロジェクトから生まれた FLASK(Flexible advanced security kernel)アーキテクチャを Linux 上に移植したものである.この "Flexible" の意味するところは,従前の強制アクセス制御がTCSEC(Trusted Computer System Evaluation Criteria)の要求するような機密階層・機密区分を前提としていたことに対し,より柔軟なセキュリティポリシー記述を可能にしたということである.最初のバージョンのSELinuxはv2.4系カーネルのパッチとして2000年12月に一般に公開され,その後,v2.6系Linuxカーネルの開発過程である2003年8月にメインライン化されている.現在はNSAのほかにRed Hat,Tresys,IBM,HP,NECをはじめ多くの企業・開発者からなるコミュニティによって開発が進められており,Red Hat Enterprise Linux や Fedora Linux をはじめとする多くのLinuxディストリビューションが対応している.本稿では,SELinuxのアーキテクチャと,そのアクセス制御モデルを解説する. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116625 | |||||||
| 書誌情報 |
情報処理 巻 51, 号 10, p. 1257-1267, 発行日 2010-10-15 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||