强制访问控制
ᔎࠊ䆓䯂ࠊ㓐䗄
ᨬ㽕
ᴀ᭛佪ܜҟ㒡њᔎࠊ䆓䯂ࠊᡔᴃথሩⱘ㚠᱃ҹঞ䍋⑤ 䗮ˈ䖛Ϣ㞾Џ䆓䯂ࠊⱘᇍ↨さ
ߎᔎࠊ䆓䯂ࠊⳂࠡᑨ⫼乚ඳⱘӬDŽ✊ৢㅔ䗄њᔎࠊ䆓䯂ࠊㄪ⬹ⱘᎹॳ⧚ ㅔˈ㽕ҟ
㒡њ LatticeǃBLP Biba ϝ⾡ᐌ㾕ⱘൟ,ᑊ䜡ҹㅔऩⱘᅲ՟ᐂࡽ⧚㾷DŽ䖬䗮䖛 FreeBSD
ϟⱘᔎࠊ䆓䯂ࠊԧ㋏ TrustedBSD MACⱘՓ⫼ᴹ䆺㒚ҟ㒡њᔎࠊ䆓䯂ࠊⱘᑨ⫼⡍⚍ᗻ
㛑ӬDŽ᳔ৢሩᳯњ䆓䯂ࠊ乚ඳⱘথሩࠡ᱃ᔎࠊ䆓䯂ࠊⱘᑨ⫼ࠡ᱃DŽ
1.ᓩ㿔
...
ᔎࠊ䆓䯂ࠊ㓐䗄
ᨬ㽕
ᴀ᭛佪ܜҟ㒡њᔎࠊ䆓䯂ࠊᡔᴃথሩⱘ㚠᱃ҹঞ䍋⑤ 䗮ˈ䖛Ϣ㞾Џ䆓䯂ࠊⱘᇍ↨さ
ߎᔎࠊ䆓䯂ࠊⳂࠡᑨ⫼乚ඳⱘӬDŽ✊ৢㅔ䗄њᔎࠊ䆓䯂ࠊㄪ⬹ⱘᎹॳ⧚ ㅔˈ㽕ҟ
㒡њ LatticeǃBLP Biba ϝ⾡ᐌ㾕ⱘൟ,ᑊ䜡ҹㅔऩⱘᅲ՟ᐂࡽ⧚㾷DŽ䖬䗮䖛 FreeBSD
ϟⱘᔎࠊ䆓䯂ࠊԧ㋏ TrustedBSD MACⱘՓ⫼ᴹ䆺㒚ҟ㒡њᔎࠊ䆓䯂ࠊⱘᑨ⫼⡍⚍ᗻ
㛑ӬDŽ᳔ৢሩᳯњ䆓䯂ࠊ乚ඳⱘথሩࠡ᱃ᔎࠊ䆓䯂ࠊⱘᑨ⫼ࠡ᱃DŽ
1.ᓩ㿔
䱣ⴔ⾥ᄺᡔᴃⱘ亲䗳থሩ ҎˈӀ䴶Јⱘᅝܼ࿕㚕ᔶ䍞ᴹ䍞Ϲዏ 䆓ˈ䯂ࠊЎϔ⾡᳝
ᬜⱘᅝܼㄪ⬹ᅝܼ乚ඳⱘ⫼䍞ᴹ䍞さߎDŽᔎࠊ䆓䯂ࠊᰃⳂ᳔ࠡЎ៤❳ⱘᅝܼ䆓䯂ࠊ
ൟ ㋏ˈ㒳⣀ゟѢ⫼᠋㸠Ўᔎࠊᠻ㸠䆓䯂ࠊ ⫼ˈ᠋ϡ㛑ᬍবҪӀⱘᅝܼ㑻߿ᇍ䈵ⱘᅝܼ
ሲᗻDŽᔎࠊ䆓䯂ࠊⳂࠡᅝܼ㋏㒳Ёᕫࠄњᑓ⊯ⱘᑨ⫼ ˈݯџ乚ඳⱘᑨ⫼ᇸ݊さߎ ˈ
ᴹ᳝ᑓ䯨ⱘথሩࠡ᱃DŽ
2.ᡔᴃ㚠᱃
2.1䆓䯂ࠊ
¾ Џԧ 䗮˖ᐌᣛ⫼᠋ ˈҷ㸼⫼᠋ᛣ䖤㸠䖯䆒DŽЏԧᰃ䆓䯂᪡ⱘЏࡼথ䍋
㗙ˈᅗᰃ㋏㒳Ёֵᙃ⌕ⱘਃࡼ㗙ˈৃҹՓֵᙃ⌕ᅲԧП䯈⌕ࡼDŽ
¾ ᅶԧ˖䗮ᐌᰃᣛֵᙃⱘ䕑ԧҢ݊ҪЏԧᅶԧᬊֵᙃⱘᅲԧDŽ
¾ 䆓䯂ࠊ ᰃ˖Џԧձᶤѯࠊㄪ⬹ᴗ䰤ᇍᅶԧᴀ䑿݊䌘⑤䖯㸠ⱘϡৠᥜᴗ䆓
䯂DŽ
2.2 䆓䯂ࠊⱘߚ㉏
¾ 㞾Џ䆓䯂ࠊ˖˄ Discretionary Access Control——DAC˅⬅ᅶԧⱘሲЏᇍ㞾Ꮕⱘ
ᅶԧ䖯㸠ㅵ⧚ ⬅ˈሲЏ㞾Ꮕއᅮᰃ৺ᇚ㞾Ꮕᅶԧⱘ䆓䯂ᴗ䚼ߚ䆓䯂ᴗᥜќ݊
ҪЏԧDŽ
¾ ᔎࠊ䆓䯂ࠊ˖˄ Mandatory Access Control˅⫼᠋˄݊ҪЏԧ˅Ϣ᭛ӊ˄
݊Ҫᅶԧ˅䛑㹿ᷛ䆄њᅮⱘᅝܼሲᗻ˄བᅝܼ㑻ǃ䆓䯂ᴗ䰤ㄝ˅ˈ ↣䆓
䯂থ⫳ᯊˈ㋏㒳Ẕ⌟ᅝܼሲᗻҹ֓⹂ᅮϔϾ⫼᠋ᰃ৺᳝ᴗ䆓䯂䆹᭛ӊDŽ
¾ Ѣ㾦㡆ⱘ䆓䯂ࠊ˖˄ Role Based Access Control ⫼˅᠋䛑ߚ䜡䗖ᔧⱘ㾦㡆 ˈ
㗠㦋ᕫ㾦㡆ⱘ䆌ৃ ㅔˈ࣪њ䆌ৃⱘㅵ⧚DŽ㾦㡆ৃҹḍϔϾ䚼䮼ⱘᎹᴹ߯ᓎˈ
Ѣᰃ⫼᠋ৃҹḍ㞾䑿ⱘ䋷ӏ䌘Ḑᴹߚ䜡䗖ᔧⱘ㾦㡆DŽ⫼᠋ৃҹᮍ֓ഄҢϔ
Ͼ㾦㡆㹿ߚ䜡ࠄϔϾ㾦㡆DŽ㾦㡆ৃҹḍᑨ⫼㋏㒳ⱘব࣪ᥜќᮄⱘ䆌ৃˈ
гৃҹḍ䳔㽕ˈ᩸䫔䆌ৃDŽ
3䍋⑤ҹঞӬ⚍
3.1ᔎࠊ䆓䯂ࠊⱘ䍋⑤
Ң 1970ᑈࠄ 1980ᑈˈ᳔ Џ㽕ⱘ㊒䛑Փ⫼ᇏᡒ㾷އᙊᛣ䕃ӊ᳝㔎䱋ⱘ䕃ӊⱘ䯂乬
ϞˈⳂᷛᰃᅲ⦄MACˈᅗⱘ䆓䯂ࠊ߸ᮁ⸔ϡᰃᶤϾҎ㋏㒳ㅵ⧚ਬⱘ䕼߿ˈ៥Ӏᛇ
ᅲ⦄ϔ⾡᳝㒘㒛ⱘᅝܼㄪ⬹ᴹࠊᇍᅶԧⱘ䆓䯂 ϡˈফϾ߿ᑣⱘ㸠ЎᕅડDŽݯᮍ䖭ᮍ䴶
⿃㌃њ䞣ⱘ㒣偠ˈЏ㽕ᰃֱᡸᬓᑰⱘᴎᆚ᭄DŽ᭄ᐌ㾕ⱘMACᴎࠊᅲ⦄њ᭄ሖ
ᅝܼˈ 1-2ᰒ⼎њϔϾሖᅝܼൟⱘ㒘៤㒧ᵘDŽ
ሖᅝܼ(MLS)ൟЁˈ᠔᳝Џԧᅶԧ䛑ᷛ䆄᳝ᅝܼ㑻߿ˈ៥Ӏⱘ՟ᄤЁˈ៥Ӏ᳝
ϔϾ PUBLIC SECRETᅝܼ㑻߿ˈ䖭ϸϾ㑻߿ҷ㸼њ᭄ⱘᬣᛳᑺ(SECRETⱘᬣᛳᑺ↨
PUBLICⱘᬣᛳᑺ㽕催)ˈMLSЁˈЏԧᘏᰃৃҹ䇏ݭᅶԧˈ䰸ℸПˈЏԧ䖬ৃҹ䇏পᑩ
ሖᅶԧ(ϟ䇏প)ˈݭܹ催ሖᅶԧ(Ϟݭܹ)ˈ✊㗠ˈЏԧৃ㛑∌䖰ϡӮ䇏প催ሖᅶԧ(᮴
Ϟ䇏প)ˈгϡݭܹᑩሖᅶԧ(᮴ϟݭܹ)ˈᛣᗱህᰃֵᙃৃҹҢᑩሖ⌕催ሖˈԚϡ㛑ড䖛
ᴹˈℸ㽕ֱᡸ催ሖ᭄ⱘᴎᆚᗻDŽ
3.2ᔎࠊ䆓䯂ࠊⱘӬ⚍
ᔎࠊ䆓䯂ࠊᰃᇍ䆓䯂ࠊ᳔ḍᴀⱘᬍব ϡˈݡᰃ᭄᠔᳝㗙ӏᛣഄއᅮ䇕ৃҹ䆓䯂ᅶ
ԧ ℸˈ ᇍˈ䚼ߚ㹿䅸Ўϡফֵӏⱘ䕃ӊ៥Ӏг᳝䎇ⱘᅝܼᮑ ˈЎֵᙃ⌕㾘߭䰏ℶ
њϡℷᔧⱘ᭄䆓䯂 ˈᔎࠊ䆓䯂ࠊЁ 䗮ˈ䖛ᅮⱘ㾘߭އᅮ᭄བԩ݅ѿ 㗠ˈϡㅵ⫼᠋
ⱘ䇋∖(䞡㽕ⱘᰃҪӀ䖤㸠ⱘᑣ)ˈⳂࠡ⌕㸠ⱘ᪡㋏㒳Ё᱂䘡ᄬDŽ
ᔎࠊ䆓䯂ࠊϔ㠀Ϣ㞾Џ䆓䯂ࠊ㒧ড়Փ⫼ˈᑊϨᅲᮑϔѯ䰘ࡴⱘǃᔎⱘ䆓䯂䰤ࠊDŽ
ϔϾЏԧা᳝䗮䖛њ㞾Џᔎࠊ䆓䯂䰤ࠊẔᶹৢ ᠡˈ㛑䆓䯂ᶤϾᅶԧDŽ⫼᠋ৃҹ߽⫼㞾Џ䆓
䯂ࠊᴹ䰆㣗݊Ҫ⫼᠋ᇍ㞾Ꮕᅶԧⱘᬏߏ ⬅ˈѢ⫼᠋ϡ㛑Ⳉᬍবᔎࠊ䆓䯂ࠊሲᗻ ᠔ˈҹ
ᔎࠊ䆓䯂ࠊᦤկњϔϾϡৃ䘒䍞ⱘǃᔎⱘᅝֱܼᡸሖҹ䰆ℶ݊Ҫ⫼᠋ي✊ᬙᛣഄⒹ⫼
㞾Џ䆓䯂ࠊDŽ
4.ॳ⧚ঞⳌ݇ൟ
4.1 ᴀॳ⧚
ᔎࠊ䆓䯂ࠊ㋏㒳Ёˈ᠔᳝Џԧ˄⫼᠋ˈ䖯˅ᅶԧ˄᭛ӊˈ᭄˅䛑㹿ߚ䜡њᅝ
ܼᷛㅒˈᅝܼᷛㅒᷛ䆚ϔϾᅝܼㄝ㑻DŽ䆓䯂ࠊᠻ㸠ᯊᇍЏԧᅶԧⱘᅝܼ㑻߿䖯㸠↨䕗ˈ
བᵰЏԧⱘᅝܼㄝ㑻催Ѣᅶԧⱘᅝܼㄝ㑻ˈ߭ܕ䆌䆓䯂ˈ৺߭䆓䯂㹿ᢦ㒱DŽ՟བ 2-1Ёⱘ
՟ᄤˈᅝܼ㑻߿Ўᴎᆚⱘ⫼᠋ Kevin䆓䯂Ԣ㑻߿ⱘ⬉䆱㈓᭛ӊᯊᰃ㹿ܕ䆌ⱘˈ㗠䆓䯂催㑻
߿ⱘᇐᔍ䅵ߦ᭛ӊᯊ߭㹿ᢦ㒱DŽ
2-1
㋏㒳⣀ゟѢ⫼᠋㸠Ўᔎࠊᠻ㸠䆓䯂ࠊ ⫼ˈ᠋ϡ㛑ᬍবҪӀⱘᅝܼ㑻߿ᇍ䈵ⱘᅝܼሲ
ᗻDŽ䖭ḋⱘ䆓䯂ࠊ㾘߭䗮ᐌᇍ᭄⫼᠋ᣝ✻ᅝܼㄝ㑻ߦߚᷛㅒ 䆓ˈ䯂ࠊᴎࠊ䗮䖛↨䕗
ᅝܼᷛㅒᴹ⹂ᅮⱘᥜќ䖬ᰃᢦ㒱⫼᠋ᇍ䌘⑤ⱘ䆓䯂DŽᔎࠊ䆓䯂ࠊ䖯㸠њᕜᔎⱘㄝ㑻ߦߚˈ
᠔ҹ㒣ᐌ⫼Ѣݯџ⫼䗨DŽ
ᔎࠊ䆓䯂ࠊᇍϧ⫼ⱘㅔऩⱘ㋏㒳ᰃ᳝ᬜⱘ Ԛˈᇍ䗮⫼ǃൟ㋏㒳ᑊϡ䙷М᳝ᬜDŽϔ
㠀ᔎࠊ䆓䯂ࠊ䞛⫼ҹϟ⾡ᮍ⊩˖
˄1˅䰤ࠊ䆓䯂ࠊDŽ
ϔϾᣕ⋯Ӟ偀ৃҹᬏ⸈ӏԩᔶᓣⱘ㞾Џ䆓䯂ࠊˈ⬅Ѣ㞾Џࠊᮍᓣܕ䆌⫼᠋ᑣ
ᴹׂᬍҪᢹ᳝᭛ӊⱘᄬপࠊ㸼ˈ㗠Ў䴲⊩㗙ᏺᴹৃЬПᴎDŽMACৃҹϡᦤկ䖭ϔᮍ֓ˈ
䖭㉏㋏㒳Ё ⫼ˈ᠋㽕ׂᬍᄬপࠊ㸼ⱘଃϔ䗨ᕘᰃ䇋∖ϔϾ⡍ᴗ㋏㒳䇗⫼DŽ䆹䇗⫼ⱘࡳ㛑
ᰃձ⫼᠋㒜ッ䕧ܹⱘֵᙃˈ㗠ϡᰃ䴴ϔϾᑣᦤկⱘֵᙃᴹׂᬍᄬপࠊֵᙃDŽ
˄2˅䖛ࠊ
䗮ᐌⱘ䅵ㅫᴎ㋏㒳Ёˈা㽕㋏㒳ܕ䆌⫼᠋㞾Ꮕ㓪ˈህ≵ࡲ⊩ᴰ㒱⡍⋯Ӟ偀DŽԚ
ৃҹᇍ݊䖛䞛পᶤѯᮑ 䖭ˈ⾡ᮍ⊩⿄Ў䖛ࠊDŽ՟བ 䄺ˈਞ⫼᠋ϡ㽕䖤㸠㋏㒳Ⳃᔩҹ
ⱘӏԩᑣDŽᦤ䝦⫼᠋⊼ᛣˈབᵰي✊䇗⫼ϔϾ݊ᅗⳂᔩⱘ᭛ӊᯊˈϡ㽕خӏԩࡼˈㄝ
ㄝDŽ䳔㽕䇈ᯢⱘϔ⚍ᰃˈ䖭ѯ䰤ࠊপއѢ⫼᠋ᴀ䑿ᠻ㸠Ϣ৺DŽ
˄3˅㋏㒳䰤ࠊ
㽕ᇍ㋏㒳ⱘࡳ㛑ᅲᮑϔѯ䰤ࠊDŽ↨བˈ䰤ࠊ݅ѿ᭛ӊˈԚ݅ѿ᭛ӊᰃ䅵ㅫᴎ㋏㒳ⱘӬ
⚍ˈ᠔ҹᰃϡৃ㛑ࡴҹᅠܼ䰤ࠊⱘDŽݡ㗙ˈህᰃ䰤ࠊ⫼᠋㓪DŽϡ䖛䖭⾡خ⊩া䗖⫼Ѣᶤѯ
ϧ⫼㋏㒳DŽൟⱘˈ䗮⫼㋏㒳Ёˈ㓪㛑ᰃϡৃ㛑এ䰸ⱘDŽ
ᔎࠊ䆓䯂ࠊϔ㠀Ϣ㞾Џ䆓䯂ࠊ㒧ড়Փ⫼ˈᑊϨᅲᮑϔѯ䰘ࡴⱘǃᔎⱘ䆓䯂䰤ࠊDŽ
ϔϾЏԧা᳝䗮䖛њ㞾ЏϢᔎࠊᗻ䆓䯂䰤ࠊẔᶹৢ ᠡˈ㛑䆓䯂ᶤϾᅶԧDŽ⫼᠋ৃҹ߽⫼㞾Џ
䆓䯂ࠊᴹ䰆㣗݊ᅗ⫼᠋ᇍ㞾Ꮕᅶԧⱘᬏߏ ⬅ˈѢ⫼᠋ϡ㛑Ⳉᬍবᔎࠊ䆓䯂ࠊሲᗻ ᠔ˈ
ҹᔎࠊ䆓䯂ࠊᦤկњϔϾϡৃ䘒䍞ⱘǃᔎⱘᅝֱܼᡸሖҹ䰆ℶ݊ᅗ⫼᠋ي✊ᬙᛣഄⒹ
⫼㞾Џ䆓䯂ࠊDŽ
4.2Ⳍ݇ൟঞᑨ⫼ߚᵤ
4.2.1 Latticeൟ
LatticeൟЁ ↣ˈϾ䌘⑤⫼᠋䛑᳡ҢѢϔϾᅝܼ㉏߿ 䖭ˈѯᅝܼ㉏߿⿄Ўᅝܼ㑻߿ˈ
ߚЎTsǃSǃCǃ RǃUDŽᭈϾᅝܼൟЁˈֵᙃ䌘⑤ᇍᑨⱘᅝܼ㉏߿ঞ⫼᠋᠔ᇍᑨⱘᅝܼ
㑻߿ˈᖙ乏↨ৃҹՓ⫼ⱘᅶԧ䌘⑤催ᠡ㛑䖯㸠䆓䯂 Lˈatticeൟ䴲ᐌ䗖⫼Ѣ䳔㽕ᇍֵᙃ䌘⑤
䖯㸠ᯢᰒߚ㉏ⱘ㋏㒳DŽ
4.2.2 Bell-LaPadulaൟ(BPL Model)
Bell-LaPadulaൟᰃϔϾ㛑ᦤկߚ㑻߿᭄ᴎᆚᗻֱ䱰ⱘᅝܼㄪ⬹ൟ˄㑻ᅝ
ܼ DŽ˅ 1973ᑈˈDavid BellLen LaPadulaᦤߎњϔϾℷᓣⱘᅝܼൟˈ䆹ൟѢᔎࠊ䆓
䯂ࠊ㋏㒳ˈҹᬣᛳᑺᴹߦߚ䌘⑤ⱘᅝܼ㑻߿DŽBell-LaPadula (BLP) ᅝܼൟᇍЏԧᅶԧ
ᣝ✻ᔎࠊ䆓䯂ࠊ㋏㒳ⱘᄺ䖯㸠ߚ㉏ˈ䖭⾡ߚ㉏ᮍ⊩ϔ㠀ᑨ⫼Ѣݯџ⫼䗨DŽBell-LaPadula
(BLP) ᅝܼൟ䗮ᐌᰃ໘⧚㑻ᅝֵܼᙃ㋏㒳ⱘ䆒䅵⸔ˈᅶԧ໘⧚㒱ᆚ㑻᭄⾬ᆚ㑻
᭄ᯊˈ㽕䰆ℶ໘⧚㒱ᆚ㑻᭄ⱘᑣᡞֵᙃ⊘䴆㒭໘⧚⾬ᆚ㑻᭄ⱘᑣ˖BLPൟⱘߎ
থ⚍ᰃ㓈ᡸ㋏㒳ⱘֱᆚᗻˈ᳝ ᬜഄ䰆ℶֵᙃ⊘䴆 䖭ˊϢৢ䴶䅼䆎ⱘ㓈ᡸֵᙃ㋏㒳᭄ᅠᭈᗻ
ⱘBibaൟℷདⳌডDŽ
᭄⫼᠋㹿ߦߚЎҹϟᅝܼㄝ㑻
x � ݀ᓔ˄Unclassified˅
x � ফ䰤˄Restricted˅
x � ⾬ᆚ˄Confidential˅
x � ᴎᆚ˄Secret˅
x � 催ᆚ˄Top Secret˅
BLP ֱᆚൟѢϸ⾡㾘߭ᴹֱ䱰᭄ⱘᴎ⾬ᑺϢᬣᛳᑺ˖
x � ᮴Ϟ䇏(NRU) , ᇍ㒭ᅮᅝܼ㑻߿ⱘЏԧˈҙ㹿ܕ䆌ᇍৠϔᅝܼ㑻߿䕗Ԣᅝܼ㑻
߿Ϟⱘᅶԧ䖯㸠Ā䇏āDŽ
x � ᮴ϟݭ(NWD) , ᇍ㒭ᅮᅝܼ㑻߿ϞⱘЏԧˈҙ㹿ܕ䆌Ⳍৠᅝܼ㑻߿䕗催ᅝܼ
㑻߿Ϟⱘᅶԧ䖯㸠ĀݭāDŽ
՟བ.؛བϔϾ⫼᠋ˈҪⱘᅝܼ㑻߿Ў"催ᆚ"ˈᛇ㽕䆓䯂ᅝܼ㑻߿Ў"⾬ᆚ"ⱘ᭛ḷˈҪᇚ
㛑៤ࡳ䇏প䆹᭛ӊˈԚϡ㛑ݭܹ˗㗠ᅝܼ㑻߿Ў"⾬ᆚ"ⱘ⫼᠋䆓䯂ᅝܼ㑻߿Ў"催ᆚ"ⱘ᭛
ḷˈ߭Ӯ䇏প༅䋹ˈԚҪ㛑ݭܹDŽ
䖭ḋˈ᭛ḷⱘֱ⾬ᗻህᕫࠄњֱ䱰ˈԚᰃĀা㛑Ңϟ䇏ǃϞݭāⱘ㾘߭ᗑ⬹њᅠᭈᗻ
ⱘ䞡㽕ᅝܼᣛᷛˈՓ䴲⊩ǃ䍞ᴗㆵᬍ៤Ўৃ㛑DŽ
3-1
3-1ЎϔϾ⫼᠋䌘⑤ᅝܼߚ㑻ⱘ՟ᄤDŽBLPൟܕ䆌⫼᠋䇏পᅝܼ㑻߿↨ҪԢⱘ䌘
⑤˗Ⳍডഄˈݭܹᇍ䈵ⱘᅝܼ㑻߿া㛑催Ѣ⫼᠋㑻߿DŽㅔ㿔Пˈֵᙃ㋏㒳ᰃϔϾ⬅Ԣࠄ催ⱘ
ሖ࣪㒧ᵘDŽ
Ⳃˈࠡϡ㛑ॳ᳝᪡㋏㒳ЁⳈ䖯㸠ᅝܼߚ㑻DŽгህᰃ䇈 ˈ㾷އ݊ᯧ⫼ᗻϢࡳ
㛑ऩϔᗻПࠡˈBLPൟϡ㛑Ⳉ⫼ѢଚϮ㋏㒳DŽ
3-2
3-2⼎՟䗮䆃䖛Ёབԩԧ⦄ BLPൟᗱᛇ ሑˈㅵ䖭⾡ᑨ⫼ BLPൟⱘᅲ䰙ᑨ⫼
Ёᑊϡ㾕DŽᔧӕϮⱘϸϾߚᬃ㔥㒰㽕䎼䍞䴲ৃֵ㔥㒰䖯㸠Ѧ㘨ᯊ ៥ˈӀৃҹЎϸϾ㔥㒰ঞ
݊䯈Ӵ䕧ⱘ᭄䆒ᅮ㰮ᢳⱘᅝܼᷛㅒˈৃҹ؛䆒ϸϾߚᬃᴎᵘⱘᅝܼ㑻߿ഛЎ"ᴎ⾬"ˈ㗠 I
nternetˈЎ VPNⱘӴ䕧ၦҟˈᅗⱘᅝܼ㑻߿Ў"݀ᓔ"ˈℸձ✻ BLPൟˈInternetϞⱘ
⫼᠋ҙৃҹⳟࠄ"݀ᓔ"ⱘ᭄DŽ㗠ϸϾߚᬃ㔥㒰䯈ⱘ᭄ᅝܼ㑻߿Ў"ᴎ⾬"ˈℸˈ䆓䯂
ࠊᴎࠊᇐ㟈 Internet⫼᠋ϡ㛑䆓䯂"ᴎ⾬"᭄ 㗠ˈ䖭ᰃ⬅Ѣ VPNՓ⫼њࡴᆚᡔᴃҹᅲ⦄䆓䯂
ࠊᴎࠊDŽ
3-3
3-3ⱘϔϾ՟ᄤᰃ䰆☿᠔ᅲ⦄ⱘऩ䆓䯂ᴎࠊ ᅗˈϡܕ䆌ᬣᛳ᭄Ңݙ䚼㔥㒰˄՟
བˈ݊ᅝܼ㑻߿Ў"ᴎ⾬"˅⌕ Internet˄ ᅝܼ㑻߿Ў"݀ᓔ"˅ˈ ᠔᳝ݙ䚼᭄㹿ᷛᖫЎ"ᴎᆚ
""催ᆚ"DŽ䰆☿ᦤկ"Ϟ䇏"ࡳ㛑ᴹ䰏ℶ Internetᇍݙ䚼㔥㒰ⱘ䆓䯂ˈᦤկ"ϟݭ"ࡳ㛑ᴹ䰤
ࠊ䖯ܹݙ䚼ⱘ᭄⌕া㛑㒣⬅⬅ݙথ䍋ⱘ䖲⌕ܹ˄ ՟བ ˈܕ䆌 HTTPⱘ"GET"᪡㗠ᢦ
㒱"POST"᪡ˈ䰏ℶӏԩথⱘ䚂ӊ DŽ˅
4.2.3 Bibaൟ
BibaൟⱘϸϾЏ㽕⡍ᕕᰃ˖
x � ᮴Ϟݭ(NWU) , ᇍ㒭ᅮᅝܼ㑻߿ⱘЏԧˈҙ㹿ܕ䆌ᇍৠϔᅝܼ㑻߿䕗Ԣᅝܼ㑻
߿Ϟⱘᅶԧ䖯㸠ĀݭāDŽ
x � ᮴ϟ䇏(NRD) , ᇍ㒭ᅮᅝܼ㑻߿ϞⱘЏԧˈҙ㹿ܕ䆌Ⳍৠᅝܼ㑻߿䕗催ᅝܼ
㑻߿Ϟⱘᅶԧ䖯㸠Ā䇏āDŽ
BibaൟᰃBLPൟⳌᇍゟⱘൟˈBibaൟᬍℷњ㹿BLPൟ᠔ᗑ⬹ⱘֵᙃᅠᭈ
ᗻ䯂乬ˈԚϔᅮᑺϞैᗑ㾚њֱᆚᗻDŽ
4.3 FreeBSDϟⱘᔎࠊ䆓䯂ࠊԧ㋏ TrustedBSD MACᑨ
⫼
Ӵ㒳ⱘ UNIX ㋏㒳ЁˈDAC ֱᡸᮑࣙᣀ᭛ӊ䆓䯂ᓣ䆓䯂ࠊ߫㸼˗㗠
MAC ߭ᦤկ䖯ࠊ䰆☿ㄝDŽTrustedBSD䅵ߦᡞḌᖗⱘFreeBSDথᏗ⠜Ϣヺড়ֵ
ᙃᡔᴃᅝܼ䆘Ԅᷛޚ(ITSEC)ⱘৃֵ䌪ⱘᅝܼ㒘ӊ㒧ড়њϔ䍋DŽ䖭ѯ㒘ӊᦤկњ⹂ֱ
䖭Ͼ᪡㋏㒳ᅝܼ䖤㸠ⱘ䞣ⱘϡৠⱘഫDŽ䖭ѯᎹࣙᣀ䲚Ёⱘᬓㄪㅵ⧚ǃ㒘ӊ
ᠻ㸠(ࣙᣀݙḌഫࡳ㛑䇗⫼)ⱘ⏅ܹᅵ䅵ǃᇍ㋏㒳ⱘϡৠऎඳᅲ㸠ᔎࠊᗻ䆓䯂ࠊ
ᴹ㞾᭛ӊ㋏㒳ݙḌ䌘⑤ⱘ䆓䯂ࠊৡऩㄝDŽ
Unix˄ ࣙᣀLinux˅ЁˈӏᛣϔϾ᱂䗮⫼᠋ⱏ䰚㋏㒳Пৢˈ䛑ৃҹᶹⳟ㋏㒳ЁᏆ
㒣ⱏ䰚᳝ાѯ⫼᠋ˈҹঞҪӀℷ䖯㸠ҔМ᪡DŽℸˈᔧࠡ᠔᳝⫼᠋ⱘ䖯гৃҹ
ᕜ䕏ᵒⱘ㹿ᶹⳟDŽ䖭ѯֵᙃ㹿ড়⊩Փ⫼ᔧ✊≵ҔМ䯂乬ˈԚᰃϔᮺ㹿咥ᅶ㦋পˈ䙷ᇚ
⬭ϟⳌᔧⱘᅝܼ䱤ᙷˈҪӀৃҹ偀Ϟᡒࠄᦤछᴗ䰤ⱘᮍ⊩DŽ
ԚབᵰԴⱘ㋏㒳Ё䚼㕆њMandatory Access Control (MAC)
Framework——TrustedBSDⱘᔎࠊ䆓䯂ࠊԧ㋏ПৢˈᚙމህϡϔḋњDŽ
TrustedBSD MAC ḚᶊЎ᭄ⱘ䆓䯂ࠊഫᦤկᴀ䆒ᮑˈܕ䆌ᅗӀҹݙḌ
ഫⱘᔶᓣ♉⌏ഄᠽሩ㋏㒳Ёᅲᮑⱘᅝܼㄪ⬹DŽ བᵰ㋏㒳Ёৠᯊࡴ䕑њϾㄪ⬹ MˈAC
Ḛᶊᇚ䋳䋷ᇚϾㄪ⬹ⱘᥜᴗ㒧ᵰҹϔ⾡˄ᶤ⾡ᑺϞ˅᳝ᛣНⱘᮍᓣ㒘ড়ˈᔶ៤᳔
ৢⱘއㄪDŽ
ϟ䴶៥ӀFreeBSD7.0ϞخϔϾⓨ⼎˖
བᵰᰃ咬䅸ᅝ㺙ⱘ㋏㒳ˈ䳔㽕ݙḌ䜡㕂Ё⏏ࡴϔ㸠 options MACˈ✊ৢ䞡ᮄ㓪䆥
ݙḌˈ⹂ֱ㋏㒳ݙḌЁ᳝ⳌᑨⱘᬃᣕDŽ
ᠻ㸠 man 4 mac ੑҸˈৃҹⳟࠄ⾡MACഫDŽབ 1᠔⼎DŽ
1
䖭Ͼ⌟䆩ⱘ㋏㒳Ёˈӏԩ⫼᠋䛑ৃҹ䖤㸠 ps -auxੑҸˈᶹⳟ㋏㒳Ё᠔᳝ⱘ⌏ࡼ䖯ˈ
㗙ᠻ㸠 sockstat -4ǃnetstat -an ᴹᶹⳟ㋏㒳Ё᠔᳝ⱘ㔥㒰䖲ҹঞᓔᬒⱘ㔥㒰༫ᄫDŽབ
2ǃ3᠔⼎
2
3
ᠻ㸠˖kldload mac_seeotheruidsˈࡴ䕑MAC_SEEOTHERUIDS ഫˈབ 4᠔⼎DŽ
4
ࡴ䕑 TrustedBSDⱘMACഫПৢˈ᱂䗮⫼᠋ wwᏆ㒣ϡ㛑ⳟࠄ݊ҪҎⱘᎹ䖯њˈ
гϡ㛑ⳟࠄ݊ҪҎⱘ㔥㒰䖲⢊ᗕDŽབ 5ˈ6᠔⼎DŽ
5
6
5.㒧䇁
ᔎࠊ䆓䯂ࠊᰃⳂ᳔ࠡЎ៤❳ⱘᅝܼ䆓䯂ࠊൟ ㋏ˈ㒳⣀ゟѢ⫼᠋㸠Ўᔎࠊᠻ㸠䆓䯂
ࠊ ⫼ˈ᠋ϡ㛑ᬍবҪӀⱘᅝܼ㑻߿ᇍ䈵ⱘᅝܼሲᗻDŽ䖭ḋⱘ䆓䯂ࠊ㾘߭䗮ᐌᇍ᭄
⫼᠋ᣝ✻ᅝܼㄝ㑻ߦߚᷛㅒ 䆓ˈ䯂ࠊᴎࠊ䗮䖛↨䕗ᅝܼᷛㅒᴹ⹂ᅮⱘᥜќ䖬ᰃᢦ㒱⫼᠋ᇍ
䌘⑤ⱘ䆓䯂DŽᔎࠊ䆓䯂ࠊ䖯㸠њᕜᔎⱘㄝ㑻ߦߚ Ⳍˈ↨Ѣ㞾Џ䆓䯂ࠊൟ᳝催ⱘᅝܼ
ᗻˈ᠔ҹ㒣ᐌ⫼Ѣݯџ⫼䗨DŽᅲ䰙ᑨ⫼Ё㒣ᐌᇚᔎࠊ䆓䯂ࠊ㞾Џ䆓䯂ࠊ㒧ড়Փ⫼ˈ
ᑊϨᅲᮑϔѯ䰘ࡴⱘǃᔎⱘ䆓䯂䰤ࠊˈᇚᴹ᳝ⴔᑓ䯨ⱘথሩࠡ᱃DŽ
6.খ㗗᭛⤂
[1]ᕤ䏃 ,ᓴ㑶᮫ ,ㄝ .ϔ⾡䴶ᑨ⫼㋏㒳ⱘᔎࠊ䆓䯂ࠊൟ[J].䅵ㅫᴎᎹϢᑨ
⫼.2010.
[2]䰜ಯ⏙,⥟ᆊ㗔,ᴢ⊶,ㄝ.㵡ড়㾦㡆ᴎࠊⱘᔎࠊ䆓䯂ࠊൟ[J].䅵ㅫᴎᎹϢ䆒䅵ˈ
2007,28(24):5870-5873.
[3]ЁढҎ⇥݅䋼䞣ᡔᴃⲥⴷሔ.GB17859-1999 䅵ㅫᴎֵᙃ㋏㒳ᅝֱܼᡸㄝ㑻ߦ
ߚޚ߭[S].1999.
[4]䰜ӡݯ.䴶ൟᑨ⫼ⱘ䆓䯂ࠊⷨお[D].फҀ:फҀᄺ,2004.
[5]ֲ䆫吣.Ѣ㾦㡆䆓䯂ࠊⱘ⧚䆎Ϣᑨ⫼ⷨお[D].
[6]਼⏇.DB2ǃORACLE DMⱘᔎࠊ䆓䯂ࠊൟᇍ↨[D].
[7]䗮䖛ᔎࠊ䆓䯂ࠊᦤछ㋏㒳ᅝܼᗻ㛑.
[8]䆓䯂ࠊൟ.
[9]䆓䯂ࠊᅝܼᴎࠊঞⳌ݇ൟ.
[10]FreeBSDϟⱘᔎࠊ䆓䯂ࠊԧ㋏.
[11]ⱒᑺⱒ⾥.ᔎࠊ䆓䯂ࠊ.
摘要
1.引言
2.技术背景
2.1访问控制
2.2 访问控制的分类
3起源以及优点
3.1强制访问控制的起源
3.2强制访问控制的优点
4.原理及相关模型
4.1 基本原理
4.2相关模型及应用分析
4.2.1 Lattice模型
4.2.2 Bell-LaPadula模型(BPL Model)
4.2.3 Biba模型
4.3 FreeBSD下的强制访问控制体系 TrustedBSD MAC应用
5.结语
6.参考文献
本文档为【强制访问控制】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。