Capability-based security入門とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > Capability-based security入門の意味・解説 

Capability-based security入門

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/02/03 00:49 UTC 版)

Capability-based security」の記事における「Capability-based security入門」の解説

Capabilityオブジェクト一種である。capability所有しているユーザプロセスに限って、あるオブジェクト何らかの相互作用起こすための能力(あるいは名前)を得ることができる。相互作用とは、オブジェクト関連するデータ読んだり、オブジェクト変化加えたりオブジェクト内のデータプロセスとして実行したり、といったアクセス権を必要とするような操作をいう。論理的にcapability構成するものは、ある特定のオブジェクト一意特定する参照と、一つまたは複数アクセス権集合である。 例えば、メモリ内にある一つのユーザプロセスに次のような文字列があるとする: /etc/passwd これはシステムの中のあるオブジェクトパスワード保管するのに用いられるファイル)を一意特定するが(つまり上記の「参照」ではある)、アクセス権特記ていないので、capabilityではない。ここで、上記に代わって次の二つの値を考える: /etc/passwd O_RDWR 一つオブジェクトアクセス権集合とが一緒になっている(O_RDWRは「読み取り書き込み両用オープン」。パスワードファイルを読んだ変更したりできる状態で開く)。これでもなお capability ではない。というのもユーザプロセスがこれを「所有」したからといってアクセス実際に合法的なものになるのかはわからないからである。 さて、新たに次の文を考えよう。ユーザプロセスがこれを成功裡実行できたとするopen関数OSから受け取ったファイル記述子返す副作用としてファイル実際に開ける): int fd = open("/etc/passwd", O_RDWR); この時点変数fdプロセスファイル記述子テーブル中のあるファイル記述子への添字含んでいる。このファイル記述子具体的にfd)は capability である。このファイル記述子プロセスファイル記述子テーブル含まれることさえわかれば、そのプロセスにはそのオブジェクト(ここではファイル)への合法的なアクセスを持つことが確実にわかるからである。この方法だと、ファイル記述テーブルカーネル存在しユーザプログラムからは直接操作できないこと注目して欲しい。OSは、システム内の capability特定の操作し受け付けないことを、確実に保障しなければならない。それを怠るセキュリティポリシーにおけるシステム一貫性維持できなくなる。 伝統的なOSはしばしば、プログラム別のプログラムあるいはストレージ最初の二例のような参照通して連絡しあう。パス名はコマンドラインパラメタとしてソケット通してディスク保存される。これら参照capability ではなく使用許可する前にその有効性確認しなければならない(あるディレクトリを触るのにパスワード要求する等)。これらのシステムでは、中心となる質問は「誰の」権限 authority によって「任意の参照評価することになるか?」である。二つ異な権限をもったエンティティのために動作するプロセスにおいて、これは危険な問題になり、「混乱した使節問題Confused deputy problemとして知られるバグ引き起こす。これは極めてしばしばセキュリティホール原因になるバグである。 capability-based system では、capability それ自体プロセスストレージ間でやりとりされやりとりにはOS監視下に一貫性をもって統合されたセキュリティーメカニズムが働く。

※この「Capability-based security入門」の解説は、「Capability-based security」の解説の一部です。
「Capability-based security入門」を含む「Capability-based security」の記事については、「Capability-based security」の概要を参照ください。

ウィキペディア小見出し辞書の「Capability-based security入門」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「Capability-based security入門」の関連用語

Capability-based security入門のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Capability-based security入門のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのCapability-based security (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS