「Mandatory Access Control」の版間の差分
削除された内容 追加された内容
編集の要約なし |
編集の要約なし |
||
7行目:
DACシステムにおいては、ユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することになるのである。
目標は、全てのセキュリティに関連したラベルの評価に必要な構造を定義し、オペレーションズコンテキスト及び同様のデータのレベルに基づいて判断をすることである。
Flask構造はMACとともに、マルチレベルセキュリティシステムの技術を可能にするものである。
そのようなフレームワークは、特権ユーザあるいはプロセスが、あらゆるレベルにおいて、特別な秘密区分又は認可レベルにおける、情報、プロセス、デバイスにアクセスすることを予防するのである。
これは、既知及び未知のユーザ及びプロセス(未知のプログラムはデバイスやファイルアクセスがモニタされかつ(又は)制御されるべき信頼されていないアプリケーションということになるだろうが)に、制限メカニズムを提供する。
明白なことだが、コンピュータの内部において、データと命令を分離するために働く仕組みには、
抜け道があってはならない。
又この仕組みは、規則の有用性や効果のほどを決定するのに評価可能であり、常時発動され、不正書き換えできてはならない。
|