[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1650] Re: B-FreeOS セキュリティ関連
きしだです
内藤さん書きました。
:思いつきですが……
:BTRON の場合、ユーザ権限とアプリケーションの権限は別個に決めた方がいい
:かもしれません。
:UNIX アプリケーションの資源への権限というのは、ユーザ権限をそのまま流
:用しています。つまり、アプリケーションの root 権限というのは、root ユー
:ザが動かしているという意味になります。
:しかし、シングルユーザ向けの OS (BTRON) の場合だと、基本的にユーザは一
:人しかいません。強いていえば、root だけの UNIX のようなものです。
:その場合、アプリケーションの実行権限はユーザ権限を流用すると、何でもか
:んでも root 権限で動いてしまい、UNIX より危険になってしまいます :-)
:特にサーバとして使用する場合、一旦クラックされると、すべての資源にアク
:セスできてしまうため問題になると思います。
:むしろ、アプリケーション毎に資源にアクセスできる権限を決めることが
:できるようにしておき、クラックされてもそのアプリケーションがアクセス
:できない資源に対しては危険が及ばないようにすべきだと思います。
アクセス権のポリシーとそれを管理する部分(実行の権限を確認する部分)、
たぶん周辺核で実装すると思うんですが、その手の物がいるんでしょう??
まずはポリシーだとは思いますが。
このとき実行権限や認証、ファイルシステムなど色々必要なものがあるんですが
ソースが揃っていない状態なので、自分としては以下のものをくっつけてみよう
と考えています。(一応ファイルシステムはローレベルの物としてです)
今ソース見てる。
(1) GNU hurd
最近、GNU hurd のマイクロカーネル部分に今のBTRONを使えないかなーと
思っています。この間言ってたAUTHもありますし。
(hurd自体も MACHが大きすぎてパフォーマンスが出ず、最終的にMACHをずーっと
使っているか判らない状態のようです。今探してるとかなんとか? SD誌にありました)
(2) ELKS
Linuxファイルシステムやその他の機能をどうやって移植したのか興味あります。
まさか、力技とは思えないし、参考にしようと思います。(まだソース見てない)
あと、話は変わりますが、BTRONてファイルの一元管理とか出来ないんでしょうか?
昨日、つらつら考えていたんですが、BTRONて、サーバーはどうするんでしょう。
最終的には何処かでデータの一元管理とかがいるように思ったのですが、
今の所無いようです。
各個人いろんなデータがあるんだけどいったいそれは何処で同期を取るんで
しょうか?
すいません勉強不足です。
B-FreeOSは気が付いたら最初のBTRONサーバーOSに変わっていたりして
ps.
FreeBSD−MLで面白いコメントがありました。メモリ、スワップが無くなった
あとの挙動に付いてですが、FreeBSDはいっぱいメモリを使っているプロセスを
ランダムに選んでkillするようです。ランダムに選ばなかった場合の問題点も
あって、そういう事かと目から鱗が落ちました。
あと、この時無理矢理スワップアウトして待ちキューにつめたら逃げられないか?
の話で、なぜミニコンが落ちるのかって話を自分の先輩に教えてもらいました。
ここら辺の話をB-FreeOSに反映させてみたい気もする。(ほんとか?)
---------------------------------------------------------------------------
きしだまさみ
mailto:mkishida@fecsi.furuno.co.jp
---------------------------------------------------------------------------