エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
特権分離とサンドボックス技術を用いたセキュアなLinuxアプリケーションの実装
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
特権分離とサンドボックス技術を用いたセキュアなLinuxアプリケーションの実装
FFRI,Inc. 1 Monthly Research 特権分離とサンドボックス技術を用いた セキュアなLinuxアプリケーション... FFRI,Inc. 1 Monthly Research 特権分離とサンドボックス技術を用いた セキュアなLinuxアプリケーションの実装 株式会社FFRI http://www.ffri.jp Ver 1.00.01 FFRI,Inc. 2 背景 • セキュアなシステムを構築するための原則のひとつとして、最少特権の原則[注1] (Principle of least privilege)がある • セキュアプログラミングにおける最少特権とは、プログラムに必要最低限の特権を付与 して実行することをいう – プログラムが乗っ取られたとしても、その後にできることは制限されている – 例:tcpdump, vsftpd, OpenSSH, Google Chrome [注1] : 本ドキュメントでは、Least privilegeの日本語訳として、国内の公文書で主に使用されている「最少特権」を用