TOP情報セキュリティ> 不正なログインを防止する方法について




TOMOYO Linux
初体験 TOMOYO Linux!

第4回:不正なログインを防止する方法

著者:NTTデータ先端技術  半田 哲夫   2007/7/10
1   2  3  次のページ
不正なログインを防止する方法について

   「第3回:TOMOYO Linuxで管理業務を委託」に引き続いて、TOMOYO Linuxの応用編として不正ログインを防止するための認証機能について解説します。

ペンギンさんで学ぶアクセス制御

   ペンギンさんを検問所だと考えてください。普通のシステムには、ペンギンさんは1匹しかいません。そのため、図1のように検問を突破されたらお手上げです。

普通のシステム
図1:普通のシステム

   たとえペンギンさんが複数いたとしても、すべてのペンギンさんの前を通ることを強制することはできません(図2)。

検問を複数回行うことはできない
図2:検問を複数回行うことはできない

   なぜなら、最初の検問を通過後は自由に動けるので、他の検問を避けながら目的地に到達できてしまうからです。

   しかし、TOMOYO Linuxでは、ユーザは線路の上を走る電車のようにしか動けません(図3)。

TOMOYO Linux の場合
図3:TOMOYO Linux の場合

   そのため、複数のペンギンさんを配置することで、検問を複数回通ることを要求することができます。

1   2  3  次のページ


NTTデータ先端技術株式会社 半田 哲夫
著者プロフィール
NTTデータ先端技術株式会社  半田 哲夫
2001年4月にNTTデータカスタマサービス株式会社に入社して半年後、OJTのためにNTTデータ技術開発本部へ派遣され、Linuxと出会う。2003年度から原田氏と共にTOMOYO Linuxの研究開発を続けている。


この記事の評価をお聞かせください
ボタンをクリックしますとウインドウが開きます。

INDEX
第4回:不正なログインを防止する方法
不正なログインを防止する方法について
  検問を通るルートを決められる
  実際に試してみよう
初体験 TOMOYO Linux!
第1回 国産セキュアOSの歩み
第2回 TOMOYO Linuxの導入とアクセス制御を初体験
第3回 TOMOYO Linuxで管理業務を委託
第4回 不正なログインを防止する方法
第5回 TOMOYO GUIとTOMOYO Linuxの素敵な関係
第6回 EclipseとTOMOYO GUIでWebサーバを簡単管理