アクセス制御の実装は“巧妙”かつ“大胆”に - @IT第3回 アクセス制御の実装は“巧妙”かつ“大胆”に 海外 浩平 日本SELinuxユーザ会 2007/10/12 前回までSE-PostgreSQLで行えるアクセス制御の基本動作を学んできましたが、具体的にどのようにして実現しているのでしょうか? PostgreSQLにアドオンした部分を技術的に解説します(編集部) 第2回では、TE(Type Enforcement)アクセス制御モデルと、それを用いたSE-PostgreSQLのカスタマイズ方法をご紹介しました。今回は、SE-PostgreSQLが内部でどのようにアクセス制御を行っているかを説明します。 PostgreSQLのクエリー処理手順を理解する はじめに、ネイティブのPostgreSQLがどのようにSQLクエリーを処理しているかを説明します。SE-PostgreSQLは、このSQLクエリー処理手順の中に巧妙に入り込むことによって、こ
