OSC2008
[終] 2008-06-07 (土)   PostgreSQL : SE-PostgreSQL 〜 "システムワイド" なアクセス制御一貫性〜
担当者 admin  登録日時 2008-05-19 17:57 (1500 ヒット)

講師: 海外 浩平 (日本セキュアOSユーザ会)


安全なITインフラを提供するためには、システムに蓄積された"情報資産"を脅威から保護する必要があります。
情報資産の最大の特徴は、それ自体が形を持たないこと。
したがって、私たちはファイル、データベース、紙、etc...に情報資産を記録しています。

しかし、ファイルに対して UNIX パーミッションが、データベースに対してデータベースACL が適用されるように、
同一の情報資産を異なった媒体に格納すると、中身は同一であるにも関わらず、適用されるアクセス制御ポリシーの
一貫性を保つことができません。

本セミナーでご紹介する SE-PostgreSQL は、OSレベルでの強制アクセス制御を提供するSELinux のセキュリティ
ポリシーを、データベースへのアクセスに際しても適用する事で、"システムワイド"に一貫したアクセス制御を実現します。


本セミナーでは、以下の内容について、デモンストレーションを交えてご紹介します。

・SE-PostgreSQL の哲学と背景 −情報フロー制御−
・細粒度/強制アクセス制御 −行レベル/列レベルアクセス制御−
・PostgreSQL コミュニティの動向 −PGcon2008@オタワを振り返る−


発表資料はこちらです(PDF形式・352KB)。

開始時間 14時15分
定員数 400人
投稿された内容の著作権はコメントの投稿者に帰属します。
www.ospn.jp 2008