書誌事項
- タイトル別名
-
- SELinuxのアーキテクチャとアクセス制御モデル
- SELinux ノ アーキテクチャ ト アクセス セイギョ モデル
- Linux Security Features : Access Control Model and Architecture of SELinux
この論文をさがす
抄録
SELinux (Security Enhanced Linux) は,LSMに対応した強制アクセス制御機構の1つで,元々は米国国家安全保障局(NSA ; National Security Agency)の研究プロジェクトから生まれた FLASK(Flexible advanced security kernel)アーキテクチャを Linux 上に移植したものである.この "Flexible" の意味するところは,従前の強制アクセス制御がTCSEC(Trusted Computer System Evaluation Criteria)の要求するような機密階層・機密区分を前提としていたことに対し,より柔軟なセキュリティポリシー記述を可能にしたということである.最初のバージョンのSELinuxはv2.4系カーネルのパッチとして2000年12月に一般に公開され,その後,v2.6系Linuxカーネルの開発過程である2003年8月にメインライン化されている.現在はNSAのほかにRed Hat,Tresys,IBM,HP,NECをはじめ多くの企業・開発者からなるコミュニティによって開発が進められており,Red Hat Enterprise Linux や Fedora Linux をはじめとする多くのLinuxディストリビューションが対応している.本稿では,SELinuxのアーキテクチャと,そのアクセス制御モデルを解説する.
収録刊行物
-
- 情報処理
-
情報処理 51 (10), 1257-1267, 2010-10-15
東京 : 情報処理学会 ; 1960-
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050564287852777472
-
- NII論文ID
- 110007811968
-
- NII書誌ID
- AN00116625
-
- ISSN
- 04478053
-
- NDL書誌ID
- 10871546
-
- 本文言語コード
- ja
-
- 資料種別
- departmental bulletin paper
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles