ユーザ権限変更機構を利用した安全なイントラネットサーバの実現

書誌事項

タイトル別名
  • Realizing Secure Intranet Servers by Using a Mechanism Changing User Authority
  • ユーザ ケンゲン ヘンコウ キコウ オ リヨウ シタ アンゼン ナ イントラネットサーバ ノ ジツゲン

この論文をさがす

抄録

この論文は,TCP/IPを利用したアプリケーションにおいて,クライアントプロセスの権限に従いサーバプロセスの権限を変更するための機構を提案している.そして,その機構を利用して安全なイントラネットサーバの実現方法について述べている.その機構では,クライアントプロセスのユーザ認証情報(UnixにおけるユーザIDなど)が,IPオプションを利用して,サーバに送られる.送られたユーザ認証情報は,サーバプロセスの権限の変更に利用される.新しいシステムコールgetcuid,getcgidおよびgetcgroupsがクライアントのユーザ認証情報を参照するために導入されている.従来のUNIXとは異なり,root特権がなくてもシステムコールsetuid,setgidおよびsetgroupsによってサーバの権限をクライアントの権限に変更することを可能にしている.これによりroot特権を利用せずにクライアントに応じた権限の変更を行うサーバの実現を可能にしている.提案した機構はLinuxカーネルにおいて実装されている.既存のサーバ(inetdおよびPOPサーバ)およびPAM(pluggable Authentication Modules)において提案した機構を利用するようにしている.その結果,提案した機構の利便性を示している.

This paper proposes a mechanism changing authority of a server process according to that of a client process for applications based on TCP/IP. Furthermore, this paper describes the realization of secure intranet servers by using this mechanism. In this mechanism, the kernel sends a credential, including a user identifier in Unix, of a client process to the remote kernel executing the server process by using the IP option. New system calls “getcuid”, “getcgid” and “getcgroups” are introduced to refer the credential of a client. System calls “setuid”, “setgid” and “setgroups” are adapted to change authority to the client without the root privilege. The proposed mechanism has been implemented in the Linux kernel. Two existing servers (inetd and a POP server) and PAM (Pluggable Authentication Modules) have been adapted to use the proposed mechanism, and the usefulness of the proposed mechanism is shown.

収録刊行物

被引用文献 (1)*注記

もっと見る

参考文献 (17)*注記

もっと見る

詳細情報 詳細情報について

問題の指摘

ページトップへ