TOP情報セキュリティ> TOMOYO GUIでWebサーバのポリシーを作成




TOMOYO Linux
初体験 TOMOYO Linux!

第6回:EclipseとTOMOYO GUIでWebサーバを簡単管理
著者:日本データコム  平坂 透   2007/7/24
1   2  3  次のページ
TOMOYO GUIでWebサーバのポリシーを作成

   「第5回:TOMOYO GUIとTOMOYO Linuxの素敵な関係」では、TOMOYO GUIをインストールして、TOMOYO Linuxが動作しているサーバに接続するプロジェクトを作成する方法を解説しました。

   引き続き今回は、静的なコンテンツを公開するWebサーバを例に、アクセス制御の自動学習をTOMOYO GUIから操作する方法を紹介します。
まずはじめに

   まずは、どのようなアクセス制御を行うポリシーを作成するかを決めておきます。

   今回は、ファイルのアクセス許可についてのみ制御することとし、またWebサーバのドキュメントルート以下のいくつかのHTMLファイルのみを参照可能に設定することにします。TOMOYO Linuxに自動学習を行わせるために、ドキュメントルート以下に参照可能なファイルを用意しておいてください。

   また以降の説明では、これまでの記事ですでに紹介しているドメインやプロファイル、プロファイルの学習や強制モードに触れています。このため、不明な点はバックナンバーの説明を参照してください。
ポリシーの編集

   ポリシーの編集は専用の「ドメインポリシ」ページで行います。Eclipseのエディタ領域下部にあるタブから「ドメインポリシ」を選択してください。

「ドメインポリシ」ページ
図1:「ドメインポリシ」ページ
(画像をクリックすると別ウィンドウに拡大図を表示します)

   これはCUIツールの「editpolicy」と同じように、ポリシーの参照と編集を行うページです。ページ左側はeditpolicyの「<<< Domain Transition Editor >>>」にあたるドメイン遷移ツリーです。ページの右側は「<<< Domain Policy Editor >>>」に相当しておりドメインごとのアクセス制御を表示します。
1   2  3  次のページ

日本データコム株式会社 平坂 透
 著者プロフィール
日本データコム株式会社  平坂 透
数年前からセキュアOS「SELinux」を使いはじめ、その高い壁と格闘する日々を送る。平成18年よりTOMOYO Linuxプロジェクトに参加。主に「TOMOYO GUI」の開発を担当しつつ、最近はセキュアOSが少しずつ身近になってきたことを実感している。
この記事の評価をお聞かせください
 ボタンをクリックしますとウインドウが開きます。
 ご意見、ご要望にお応えします! インプレスIT INSIDE
INDEX
第6回:EclipseとTOMOYO GUIでWebサーバを簡単管理
TOMOYO GUIでWebサーバのポリシーを作成
  httpdプロセスのドメインを探す
  学習結果を確認してみよう
初体験 TOMOYO Linux!
第1回 国産セキュアOSの歩み
第2回 TOMOYO Linuxの導入とアクセス制御を初体験
第3回 TOMOYO Linuxで管理業務を委託
第4回 不正なログインを防止する方法
第5回 TOMOYO GUIとTOMOYO Linuxの素敵な関係
第6回 EclipseとTOMOYO GUIでWebサーバを簡単管理

Think IT 過去人気記事

Think IT
注目おすすめ情報

Think IT人気ライター BEST 5

People
IT製品/サービス資料ダウンロード
    おすすめのホワイトペーパー情報を準備中です