最終更新日:2002年 7月28日
オペレーティングシステムのセキュリティ機能拡張の調査
実施者
概要
本調査報告は、下記の 3編から構成されている。
- 概要調査編: 12 システムのセキュリティ機能に関する概要調査。
- 実装方法調査編: SELinux および TrustedBSD の実装方法に関する調査
- 環境構築検証編: SELinux の構築方法に関する調査
1. 概要調査編
12のシステムについて以下の観点から調査をまとめたものである。調査には、標準、製品情報およびインターネット上で入手可能な公開情報を基にしている。
- 提供元
- 現在の開発・リリース
- セキュリティ機能
- おおよそのセキュリティレベル
2. 実装方法調査編
米国 NSA が開発した Security Enhanced Linux (SELinux) および TrustedBSD Project が FreeBSD に対するセキュリティ拡張機能を目的で開発している Trusted BSDの 2つのシステムについてセキュリティメカニズムの実装形態をソースコードの調査を含めてまとめたもの。
3. 環境構築検証編
Security-Enhanced Linux(SELinux)の構築方法をまとめたもの。インストール方法からポリシーの実装(ポリシー設定ファイルの作成)まで詳細に解説している。
報告書
調査報告書 (表紙、用語説明) (PDF:40KB)
調査報告書 (概要調査編) 調査報告書 (実装方法調査編)
調査報告書 (環境構築検証編) 調査報告書 (まとめ)
成果普及状況
SELinuxユーザーズメーリングリスト開設
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.