Windowsセキュリティ・メカニズム入門(前編) ― @IT
―― Windows OSのセキュリティ・チェックの仕組みを知る ―― 1.セキュアなOSに必要なこと 畑中 哲 2006/06/01 Windows OSのセキュリティ・チェックはどう行われているか コンピュータ・システムで利用するソフトウェアには、大きく分けてオペレーティング・システム(OS)とアプリケーションとがある。OSはアプリケーションが動作するための基盤を提供するもので、そのためにOSにはさまざまな要件が求められる。現代のOSは、単にハードウェアとアプリケーションとの仲立ちをするだけではなく、より高度な機能や堅牢性、そして安全性(セキュリティ)も大事な要件だろう。 今日セキュリティといえば、不具合(バグ)による脆弱性から来る問題が話題になることが多い。だがそもそもOSがアプリケーションに提供する環境に、セキュリティを実現するための仕組み自体が存在しなければ、たとえバグがなかった
Windowsのアクセス制御リストACLとは?
ファイルやフォルダに対するアクセス権は、アクセス制御リストACLで柔軟に制御できる。ACLには、(複数の)アクセス制御エントリACEを含むことができる。各ACEには、どのユーザーやグループに対して、どのような権利を許可するか(もしくは拒否するか)を設定する。 解説 Windows OSでは、NTFSファイル・システム上のファイルやフォルダに対して、「アクセス許可」という属性を付け、アクセスの可否(アクセス権)を制御している。本TIPSでは、このアクセス制御リストの基礎について解説する。 ●アクセスの許可/拒否を制御するアクセス制御リスト Windows OSでは、ファイルやフォルダだけでなく、システム内部にあるさまざまな「オブジェクト」に対して、アクセスを許可するかどうかを管理している。このときに利用されるのが「アクセス制御リスト(Access Control List、以下ACL)」であ
場所を変更するなら ACL までちゃんと意識しよう!
Default を変更することによって発生する脆弱性 以前、 上記のような entry を書いたんですが、全く浸透していないようなのでもう一回書きます。 よくある tips の一つとして IIS で利用される virtual directory の場所を変更するというのがあります。 確かに、既定の %SYSTEMDRIVE% 配下にある Inetpub 以下を別の drive に変更することによって下記利点が得られます。 Directory traversal attack による影響の軽減 Disk full に対する影響の軽減 Disk fragmentation の影響の軽減 ですが、何も考えずに移動を行うと下記問題が発生します。 Default と違う ACL が適用されることによる脆弱性の発生 Default と違う ACL が適用されることによる動作の問題 Windows 20
)
Security Watch: Tools for Managing ACLs
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 セキュリティ ウォッチACL 管理用ツール Jesper M. Johansson Windows では、アクセス制御リスト (ACL) を使用して、ユーザーやプロセスから、ファイルやフォルダなどのリソースを使用する権限を極めて細かく制御できます。ACL の管理は、ユーザーのシステムのセキュリティ保護に関連する複雑な作業の 1 つです。さいわい、便利なユーティリティが多数あります。 こうしたユーティリティは、アクセス許可や ACL に関連する作業の自動化や簡素化に役立ちます。 ほとんどの読者は、古くからある cacls.exe ツールを使い慣れています。このツールは、Windows NT® で最初に同梱され、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
