Capability を用いた解決
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2012/05/07 10:30 UTC 版)
「Confused deputy problem」の記事における「Capability を用いた解決」の解説
Capability を導入すると、この問題は解決する。クライアントから Deputy に渡される名前を capability とし、必要な権限を自然に含むようにする。Deputy はその capability を通じて動作する。クライアントは自分の所有しない capability を提供することはできないはずである。 passwdコマンドの例でいえば、この手法によってユーザは事実上パスワードファイルの中で自分自身のエントリーだけを変更できるようになる。passwdのようなコマンドを起動するプログラムも同様の制限を受ける。
※この「Capability を用いた解決」の解説は、「Confused deputy problem」の解説の一部です。
「Capability を用いた解決」を含む「Confused deputy problem」の記事については、「Confused deputy problem」の概要を参照ください。
ウィキペディア小見出し辞書の「Capability を用いた解決」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- Capability を用いた解決のページへのリンク
