[B! RBAC] Phinlodaのブックマーク

Role-based access control - Wikipedia

This article's lead section may be too short to adequately summarize the key points. Please consider expanding the lead to provide an accessible overview of all important aspects of the article. (May 2012) In computer systems security, role-based access control (RBAC)[1][2] or role-based security[3] is an approach to restricting system access to authorized users, and to implementing mandatory acce

Phinloda 2007/02/01

(English)

リンク

＠IT：Security Tips > SolarisのRBAC機能でsudoを置き換える

ユーザーに一部のコマンドだけをroot権限（あるいはそのほかの特定のアカウントの権限）で実行させたいという場合に用いられる便利なフリーソフトにsudoがある。しかし、Solaris 8以降ではRBAC（Role Based Access Control）に含まれる機能で、ほぼ同様のことが実現できる。 Solaris 9の場合について、具体的な方法について説明する。なおRBACの全体像については、「Solarisのシステム管理（セキュリティサービス）」中の 17. 役割によるアクセス制御（概要） 18. 役割によるアクセス制御（手順） 19. 役割によるアクセス制御（参照）を参照してほしい。以下、説明のため、/usr/bin/idをmonyoというアカウントに限り、uid=0／gid=0で実行する場合を例に取り、具体的な設定方法を示す。（1）/etc/security/prof_att

Phinloda 2007/02/01

@it
RBAC

リンク

The Tech-FAQ

There were quite a few words on the death of Linux on the desktop lately, ... Why Built-In Optical Drives and HDDs No Longer Make Sense The Human Wildcard 6 Cheaper Superphones You Probably Didn’t Know About 7 Fun Yet Productive Ways to Kill Boredom on The Internet

Phinloda 2007/02/01

(English)

リンク

http://docs.sun.com/app/docs/doc/816-4557/6maosrjfg?l=ja&a=view

Phinloda 2007/02/01

(English)

Solaris
RBAC

リンク

アクセス制御の種類---DAC，MAC，RBAC

ポイント ●アクセス制御には，任意アクセス制御（DAC），強制アクセス制御（MAC），ロールベースのアクセス制御（RBAC）の3種類ある ●任意アクセス制御（DAC）は，オブジェクトの所有者がアクセス権限を設定する ●強制アクセス制御（MAC）は，あらかじめ設定されたレベル分けによって，強制的に読み取りや書き込みなどの権限が制限される ●ロールベースのアクセス制御（RBAC）は，ロール（役割）によって実行できる操作が制限されるあるユーザーがサーバーにログインしました。しかし，そのサーバー上のすべてのリソースやサービスを利用できるわけではありません。許されている行為は，あらかじめ管理者によって決められている（＝アクセス制御されている）からです。今回は，代表的な3つのアクセス制御方式を見ていきましょう。代表的な3つのアクセス制御方式とは，任意アクセス制御（DAC），強制アクセス制御（MAC）