第49章 セキュリティーおよび SELinux


49.1. アクセス制御メカニズム(ACM)

このセクションでは、アクセス制御メカニズム (ACM)の基本的な概要を説明します。ACMは、システム管理者がコンピューターシステム内の異なるファイル、デバイス、インターフェイスなどにアクセスできるユーザーとプロセスを制御する手段を提供します。これは、コンピューターシステムまたは任意のサイズのネットワークのセキュリティーを保護する場合の主な考慮事項です。

49.1.1. Discretionary Access Control (DAC)

Discretionary Access Control (DAC)は、ファイルシステム内のオブジェクトに対する基本的なアクセス制御を定義します。これは、ファイルパーミッションや共有などによって提供される一般的なアクセス制御です。このようなアクセスは通常、オブジェクト(ファイル、ディレクトリー、デバイスなど)の所有者の判断で提供されます。
DAC は、これらのオブジェクトにアクセスしようとするユーザーまたはグループ(サブジェクト)の ID に基づいてオブジェクトへのアクセスを制限する手段を提供します。サブジェクトのアクセスパーミッションによっては、他のサブジェクトにパーミッションを渡すこともできます。

49.1.2. アクセス制御リスト(ACL)

アクセス制御リスト (ACL)は、サブジェクトがアクセスできるオブジェクトをさらに制御できます。詳細は、10章アクセス制御リスト を参照してください。

49.1.3. 強制アクセス制御(MAC)

強制アクセス制御 (MAC)は、ユーザー(サブジェクト)が作成するオブジェクトに対する制御のレベルを制限するセキュリティーメカニズムです。DAC 実装とは異なり、ユーザーは独自のファイル、ディレクトリーなどを完全に制御し、MAC はすべてのファイルシステムオブジェクトにラベルまたはカテゴリーを追加します。ユーザーおよびプロセスは、これらのオブジェクトと対話する前にこれらのカテゴリーに適切なアクセスを持っている必要があります。
Red Hat Enterprise Linux では、MAC は SELinux によって強制されます。詳細は、「SELinux の概要」 を参照してください。

49.1.4. ロールベースアクセス制御(RBAC)

ロールベースアクセス制御( RBAC)は、ファイルシステムオブジェクトへのユーザーアクセスを制御する代替方法です。ユーザーのパーミッションでアクセスを制御する代わりに、システム管理者はビジネス機能の要件または同様の基準に基づいて ロール を確立します。これらのロールには、オブジェクトへのさまざまなタイプとレベルのアクセスがあります。
DAC または MAC システムとは対照的に、ユーザーは自分のオブジェクトとオブジェクトのパーミッションに基づいてオブジェクトにアクセスできるのに対し、RBAC システムのユーザーは、ファイル、ディレクトリー、デバイスなどと対話する前に適切なグループまたはロールのメンバーである必要があります。
管理の観点からは、グループメンバーシップを制御するだけで、ファイルシステムのさまざまな部分にアクセスできるユーザーをより簡単に制御できます。

49.1.5. Multi-Level Security (MLS)

Multi-Level Security (MLS)は、特定のMAC(Mandatory Access Control)セキュリティースキームです。このスキームでは、プロセスは Subjects と呼ばれます。ファイル、ソケット、およびその他のパッシブオペレーティングシステムのエンティティーは オブジェクト と呼ばれます。詳細は、「Multi-Level Security (MLS)」 を参照してください。

49.1.6. Multi-Category Security (MCS)

Multi-Category Security (MCS)は SELinux の拡張機能であり、ユーザーはカテゴリーでファイルにラベルを付けることができます。MCSMLS の調整であり、SELinux の MLS フレームワークの多くを再利用します。詳細は、を参照してください。 「はじめに」
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.