Realizing Secure Intranet Servers by Using a Mechanism Changing User Authority

IR IPSJ HANDLE Web Site 1 Citations 17 References Open Access

Bibliographic Information

Other Title
  • ユーザ権限変更機構を利用した安全なイントラネットサーバの実現
  • ユーザ ケンゲン ヘンコウ キコウ オ リヨウ シタ アンゼン ナ イントラネットサーバ ノ ジツゲン

Search this article

Abstract

この論文は,TCP/IPを利用したアプリケーションにおいて,クライアントプロセスの権限に従いサーバプロセスの権限を変更するための機構を提案している.そして,その機構を利用して安全なイントラネットサーバの実現方法について述べている.その機構では,クライアントプロセスのユーザ認証情報(UnixにおけるユーザIDなど)が,IPオプションを利用して,サーバに送られる.送られたユーザ認証情報は,サーバプロセスの権限の変更に利用される.新しいシステムコールgetcuid,getcgidおよびgetcgroupsがクライアントのユーザ認証情報を参照するために導入されている.従来のUNIXとは異なり,root特権がなくてもシステムコールsetuid,setgidおよびsetgroupsによってサーバの権限をクライアントの権限に変更することを可能にしている.これによりroot特権を利用せずにクライアントに応じた権限の変更を行うサーバの実現を可能にしている.提案した機構はLinuxカーネルにおいて実装されている.既存のサーバ(inetdおよびPOPサーバ)およびPAM(pluggable Authentication Modules)において提案した機構を利用するようにしている.その結果,提案した機構の利便性を示している.

This paper proposes a mechanism changing authority of a server process according to that of a client process for applications based on TCP/IP. Furthermore, this paper describes the realization of secure intranet servers by using this mechanism. In this mechanism, the kernel sends a credential, including a user identifier in Unix, of a client process to the remote kernel executing the server process by using the IP option. New system calls “getcuid”, “getcgid” and “getcgroups” are introduced to refer the credential of a client. System calls “setuid”, “setgid” and “setgroups” are adapted to change authority to the client without the root privilege. The proposed mechanism has been implemented in the Linux kernel. Two existing servers (inetd and a POP server) and PAM (Pluggable Authentication Modules) have been adapted to use the proposed mechanism, and the usefulness of the proposed mechanism is shown.

Journal

Citations (1)*help

See more

References(17)*help

See more

Keywords

Details 詳細情報について

Report a problem

Back to top