[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1701] Re: B-FreeOSセキュリ ティ関連





Naitoh Ryuichi wrote:

> > UNIX の場合は、実行ファイルに対する SUID が問題だと思います。
> > アプリケーションにセキュリティホールがあっても、
> > それが、なるべく波及しないようにする必要があると思います。
>

SUID は「悪の権化」みたいに言われることがあるようですね。Root に所有される App
(たとえば、sendmail) の bug をつかって、root の権限をそのままに利用者が色々好
き勝手出来てしまうようですね。

っていうか、「もっとも安全に crack 出来る(笑)」と時に表される UNIX を取り上げ
て、secure な OS を作る話をするのも変な気がしますが、、、。


> むしろ、アプリケーション毎に資源にアクセスできる権限を決めることが
> できるようにしておき、クラックされてもそのアプリケーションがアクセス
> できない資源に対しては危険が及ばないようにすべきだと思います。

ここがポイントだと思います。
App の資源世界を仮想化して、App が何か間違いを犯しても、ほかのApp 世界に影響しな
いようにするのが基本中の基本ですね。

で、その世界で仮想化された資源への access を提供するのは、絶対に crack されては
ならないOSの「核(もしくは殻)」の中にある、"Reference Monitor" というやつです
ね。

>
>
> ---
> B-Free プロジェクト実行中! 詳細はこの Web ページへ
> (http://www.sccs.chukyo-u.ac.jp/B-Free)
>
> 内藤隆一 (rnaitoh@st.rim.or.jp)


-Aki.