担当者 admin 登録日時 2008-05-19 17:57 (1500 ヒット)
講師: 海外 浩平 (日本セキュアOSユーザ会)
安全なITインフラを提供するためには、システムに蓄積された"情報資産"を脅威から保護する必要があります。
情報資産の最大の特徴は、それ自体が形を持たないこと。
したがって、私たちはファイル、データベース、紙、etc...に情報資産を記録しています。
しかし、ファイルに対して UNIX パーミッションが、データベースに対してデータベースACL が適用されるように、
同一の情報資産を異なった媒体に格納すると、中身は同一であるにも関わらず、適用されるアクセス制御ポリシーの
一貫性を保つことができません。
本セミナーでご紹介する SE-PostgreSQL は、OSレベルでの強制アクセス制御を提供するSELinux のセキュリティ
ポリシーを、データベースへのアクセスに際しても適用する事で、"システムワイド"に一貫したアクセス制御を実現します。
本セミナーでは、以下の内容について、デモンストレーションを交えてご紹介します。
・SE-PostgreSQL の哲学と背景 −情報フロー制御−
・細粒度/強制アクセス制御 −行レベル/列レベルアクセス制御−
・PostgreSQL コミュニティの動向 −PGcon2008@オタワを振り返る−
発表資料はこちらです(PDF形式・352KB)。
開始時間 14時15分
定員数 400人
投稿された内容の著作権はコメントの投稿者に帰属します。