ファイルなどのリソースに対するアクセス制御方式には、大きく分けて任意アクセス制御 (DAC: Discretionary Access Control) と強制アクセス制御 (MAC: Mandatory Access Control) とがあります。 任意アクセス制御は、リソースの所有者にアクセス制御を任せる方式です。任意アクセス制御の代表的な例としては、Unix 系 OS などで実装されているファイルパーミッションが挙げられます。また、一部の OS におけるファイルシステムには拡張機能として POSIX 準拠の ACL(Access Control List) が実装され、ファイルパーミッションより細かな制御を実現していますが、これも任意アクセス制御の一種です。 一方、強制アクセス制御は、リソース所有者の意図に関らず、システムの管理者により一定のアクセス制御を強制する方式です。この場合のアクセス制御ルールはいわゆる管理者権限を持ったユーザに対しても適用されること、リソース所有者の権限では変更できないことなどが特徴として挙げられます。例としては SELinux、TOMOYO Linux、Trusted BSD や Trusted Solaris などが挙げられます。
参考文書(日本語)
-
日本SELinuxユーザー会
http://www.selinux.gr.jp/
-
TOMOYO Linux
http://tomoyo.sourceforge.jp/
-
Sun Microsystems
Trusted Solaris オペレーティングシステム
http://jp.sun.com/products/software/solaris/trustedsolaris/
参考文書(英語)
-
National Security Agency/Central Security Service (NSA/CSS)
Security-Enhanced Linux
http://www.nsa.gov/selinux/
-
TrustedBSD Project
TrustedBSD
http://www.trustedbsd.org/
Weekly Report 2007-03-14号 に掲載