TOP
>
情報セキュリティ
> 不正なログインを防止する方法について
初体験 TOMOYO Linux!
第4回:不正なログインを防止する方法
著者:
NTTデータ先端技術 半田 哲夫
2007/7/10
1
2
3
次のページ
不正なログインを防止する方法について
「
第3回:TOMOYO Linuxで管理業務を委託
」に引き続いて、TOMOYO Linuxの応用編として不正ログインを防止するための認証機能について解説します。
ペンギンさんで学ぶアクセス制御
ペンギンさんを検問所だと考えてください。普通のシステムには、ペンギンさんは1匹しかいません。そのため、図1のように検問を突破されたらお手上げです。
図1:普通のシステム
たとえペンギンさんが複数いたとしても、すべてのペンギンさんの前を通ることを強制することはできません(図2)。
図2:検問を複数回行うことはできない
なぜなら、最初の検問を通過後は自由に動けるので、他の検問を避けながら目的地に到達できてしまうからです。
しかし、TOMOYO Linuxでは、ユーザは線路の上を走る電車のようにしか動けません(図3)。
図3:TOMOYO Linux の場合
そのため、複数のペンギンさんを配置することで、検問を複数回通ることを要求することができます。
1
2
3
次のページ
著者プロフィール
NTTデータ先端技術株式会社 半田 哲夫
2001年4月にNTTデータカスタマサービス株式会社に入社して半年後、OJTのためにNTTデータ技術開発本部へ派遣され、Linuxと出会う。2003年度から原田氏と共にTOMOYO Linuxの研究開発を続けている。
INDEX
第4回:不正なログインを防止する方法
不正なログインを防止する方法について
検問を通るルートを決められる
実際に試してみよう