明日、予習勉強会の講師で

そろそろ、残り時間がヤバいのでまとめることにします。

TOMOYO Linuxとは

株式会社NTTデータが開発しているセキュアOS。オープンソースとして公開されている。先日Linuxカーネルにマージされた。ThankYou - TOMOYO Wiki - SourceForge.JP

セキュアOSとは

セキュリティを強化したOS。
従来のUnix系OSでは、root権限があれば何でも実行することができる。
それに対して、すべてのユーザ・プロセスに対するアクセス制御(強制アクセス制御)と最少権限(ユーザ・プロセスにあたえるアクセス権限を必要最小限にする)という機能を提供するもの。

強制アクセス制御(MAC)について

rootを含む全てのユーザ・プロセスに対しても制限を加える。そのため、万一rootが乗っ取られてもシステム全体に被害を及ぼさ無いようにすることが出来る。

通常のLinuxでは、任意アクセス制御(DAC)が使われ、ファイルやディレクトリに対して、所有者が任意にアクセス権を設定、変更する。

最少権限について

必要な権限だけを与えて、不要な権限は与えない様にすること。

セキュアOSは、強制アクセス制御により全てのユーザやプロセスにアクセス制御をかけ、かつ最少権限によって権限を不正利用されても被害を最小限に抑えることが出来る。