モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
プロセスの分離によるセキュアな設計<br />
● 「最小権限の基本原則」<br />
● OSのセキュリティ機能を最大限活用<br />
● 伝統的なベストプラクティスに素直に従う。<br />
– 実効<strong>ユーザ</strong>を起動後すぐに一般<strong>ユーザ</strong>へ移行。<br />
– 不要なケーパビリティは起動後すぐに放棄。<br />
– セキュリティ的に重要な機能を別プロセス、別<strong>ユーザ</strong>権限で実行。<br />
– 外部(ネットワーク)へアクセスする機能を持つプロセスから隔離。<br />
– 必要な機能間コミュニケーションはプロセス間通信で実行。<br />
● 利用機能<br />
– setuid/gid()<br />
– capabilities<br />
– SO_PASSCREDソケットオプション(PF_UNIX) など