必須整合性コントロールとは？ わかりやすく解説

ウィキペディア

必須整合性コントロール

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/03/26 05:15 UTC 版)

必須整合性コントロール (英語: Mandatory Integrity Control, MIC)^[1] はWindows Vistaで追加されたコアセキュリティ機能で、WindowsシリーズのデスクトップOSに実装されており、実行プロセスを整合性レベル (Integrity Levels, IL) で区分する。ILはオブジェクトの信頼度を表す。この仕組みの目的は、既存の整合性制御ポリシーと関連オブジェクトのILを使うことで、信頼済みとされている同じユーザーアカウントのコンテキストで実行することに比べ、低レベルの信頼性を持つと考えられるコンテキストのアクセス権限を選択的に制限することにある。

脚注

1. ^ “Windows Vista 開発者ストーリー用語集 - MSDNライブラリ”. MSDN. 2016年7月3日閲覧。
2. ^ Matthew Conover. “Analysis of the Windows Vista Security Model”. シマンテック. 2007年10月8日閲覧。
3. ^ ^{a b} Steve Riley. “Mandatory Integrity Control in Windows Vista”. 2007年10月8日閲覧。
4. ^ Mark Russinovich. “PsExec, User Account Control and Security Boundaries”. 2007年10月8日閲覧。
5. ^ “CreateRemoteThread Function (Windows)”. MSDN. 2007年10月8日閲覧。
6. ^ “WriteProcessMemory Function”. MSDN. 2007年10月8日閲覧。