最終更新日:2002年 7月28日


オペレーティングシステムのセキュリティ機能拡張の調査

実施者

日立ソフトウェアエンジニアリング 株式会社 開発本部

概要

本調査報告は、下記の 3編から構成されている。

  1. 概要調査編: 12 システムのセキュリティ機能に関する概要調査。
  2. 実装方法調査編: SELinux および TrustedBSD の実装方法に関する調査
  3. 環境構築検証編: SELinux の構築方法に関する調査

1. 概要調査編

12のシステムについて以下の観点から調査をまとめたものである。調査には、標準、製品情報およびインターネット上で入手可能な公開情報を基にしている。

2. 実装方法調査編

米国 NSA が開発した Security Enhanced Linux (SELinux) および TrustedBSD Project が FreeBSD に対するセキュリティ拡張機能を目的で開発している Trusted BSDの 2つのシステムについてセキュリティメカニズムの実装形態をソースコードの調査を含めてまとめたもの。

3. 環境構築検証編

Security-Enhanced Linux(SELinux)の構築方法をまとめたもの。インストール方法からポリシーの実装(ポリシー設定ファイルの作成)まで詳細に解説している。

報告書

調査報告書 (表紙、用語説明) (PDF:40KB)
調査報告書 (概要調査編) (PDF:385KB)

調査報告書 (実装方法調査編)

(PDF:744KB)
調査報告書 (環境構築検証編) (PDF:382KB)
調査報告書 (まとめ) (PDF:17KB)

成果普及状況

SELinuxユーザーズメーリングリスト開設

http://www.selinux.hitachi-sk.co.jp/ml/


Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.