LOMAC
2010年6月 6日(日) 14:03 JST
閲覧数 4,203
LOMACという名のセキュリティモジュール。
というか、セキュリティモデル。
http://www.isso.sparta.com/opensource/lomac/index.html
すでに開発も終了していて、今から触るのは微妙感もあるわけだが、SELinuxやLIDSとは違った考え方を知るのも悪くはなかろぅ。
FreeBSDでは、今でもモジュールは生きている様子なので、FreeBSDならラクに体験できるかもしれない。。。
(手元にFreeBSD環境が無かったので実際に見たわけではないが。)
Linux 2.6系で試すならば、LOMAC/LSMになるわけだがビルドしてみたが、完成しないままプロジェクトが終わったのか、LOMACにくらべ機能不足かつ不安定な様子。
LOMAC/LSMのビルドについては、後日記載する予定だが。
LOMACはNAIのTim Fraserによって提案された強制的アクセスコントロールモデルであり、Biba によって提案されたモデルの問題点を拡張したモデルである。
つまり、多層的なセキュリティポリシーモデルな訳ですね。
レベルを以下の様に分け、極秘レベルのユーザは極秘以下のファイルにアクセスが出来る、秘レベルのユーザは極秘以上のファイルにはアクセスが出来ないといった理解しやすいものだ。
bibaモデルからの改善箇所は、マニュアルを読むとわかるだろう。
しかし、LOMAC/LSMなどはLOMAC同等機能実装であり、すべてが当てはまる訳ではない点には注意が必要な様だ。
マニュアルはここ。
LOMAC Manual
というか、セキュリティモデル。
http://www.isso.sparta.com/opensource/lomac/index.html
すでに開発も終了していて、今から触るのは微妙感もあるわけだが、SELinuxやLIDSとは違った考え方を知るのも悪くはなかろぅ。
FreeBSDでは、今でもモジュールは生きている様子なので、FreeBSDならラクに体験できるかもしれない。。。
(手元にFreeBSD環境が無かったので実際に見たわけではないが。)
Linux 2.6系で試すならば、LOMAC/LSMになるわけだがビルドしてみたが、完成しないままプロジェクトが終わったのか、LOMACにくらべ機能不足かつ不安定な様子。
LOMAC/LSMのビルドについては、後日記載する予定だが。
LOMACはNAIのTim Fraserによって提案された強制的アクセスコントロールモデルであり、Biba によって提案されたモデルの問題点を拡張したモデルである。
つまり、多層的なセキュリティポリシーモデルな訳ですね。
レベルを以下の様に分け、極秘レベルのユーザは極秘以下のファイルにアクセスが出来る、秘レベルのユーザは極秘以上のファイルにはアクセスが出来ないといった理解しやすいものだ。
機密 (Top Secret) |
---|
極秘 (Secret) |
秘 (Confidential) |
区分外 (Unclassified) |
bibaモデルからの改善箇所は、マニュアルを読むとわかるだろう。
しかし、LOMAC/LSMなどはLOMAC同等機能実装であり、すべてが当てはまる訳ではない点には注意が必要な様だ。
マニュアルはここ。
LOMAC Manual