モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
19.07.2013 Views
Share Embed Flag

モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...

モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...

モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
lc.linux.or.jp

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

プロセスの分離によるセキュアな設計<br />

● 「最小権限の基本原則」<br />

● OSのセキュリティ機能を最大限活用<br />

● 伝統的なベストプラクティスに素直に従う。<br />

– 実効<strong>ユーザ</strong>を起動後すぐに一般<strong>ユーザ</strong>へ移行。<br />

– 不要なケーパビリティは起動後すぐに放棄。<br />

– セキュリティ的に重要な機能を別プロセス、別<strong>ユーザ</strong>権限で実行。<br />

– 外部(ネットワーク)へアクセスする機能を持つプロセスから隔離。<br />

– 必要な機能間コミュニケーションはプロセス間通信で実行。<br />

● 利用機能<br />

– setuid/gid()<br />

– capabilities<br />

– SO_PASSCREDソケットオプション(PF_UNIX) など

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!