[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1735] Re: B-FreeOSセキュリ ティ関連
Hidekazu SHIOZAWA / 塩澤秀和 wrote:
> 結局は、カーネルの奥のレベルで、鈴木さんのいうリソースモニタが
> 動いていて認証等もして、全部管理するしかないでしょうが...
えっと、揚げ足を取るのが好きなわけではないのですが、 reference monitor です
ね。>リソースモニタ。
なぜかというと、一つの app からの資源への参照(reference) を監視検証(monitor
)するからです。
Firewall とかでいわれているようですが、「本当にたった、たった一つの、firewall
を bypass できる道があれば、その firewall の有効性は、ゼロになる。」というのと
同じように、仮想化した資源への参照行為は、ただ一つでも check なしで行われては
いけないわけです。そこで、「絶対に bypass されることがない資源への参照 check
」をする機構が、reference monitor というやつですね。
例としては、memory segment への access check などが含まれます。
-Aki.