[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1735] Re: B-FreeOSセキュリ ティ関連





Hidekazu SHIOZAWA / 塩澤秀和 wrote:

> 結局は、カーネルの奥のレベルで、鈴木さんのいうリソースモニタが
> 動いていて認証等もして、全部管理するしかないでしょうが...

えっと、揚げ足を取るのが好きなわけではないのですが、 reference monitor です
ね。>リソースモニタ。

なぜかというと、一つの app からの資源への参照(reference) を監視検証(monitor
)するからです。

Firewall とかでいわれているようですが、「本当にたった、たった一つの、firewall
を bypass できる道があれば、その firewall の有効性は、ゼロになる。」というのと
同じように、仮想化した資源への参照行為は、ただ一つでも check なしで行われては
いけないわけです。そこで、「絶対に bypass されることがない資源への参照 check
」をする機構が、reference monitor というやつですね。

例としては、memory segment への access check などが含まれます。

-Aki.