人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 以前から、単一のサーバプロセスで複数のユーザの処理を担う場合に、プロセスやアクセス制御レベルで適切に各ユーザで権限分離するにはどういうモデルが考えられるのかを既存の手法を踏まえつつ思考実験していました。それらを今回は簡単にまとめてみようと思います。 まずは前提として、 単一のサーバプロセスで複数のユーザを権限分離する 任意アクセス制御(Discretionary Access Control:DAC)による権限分離を前提とする 不特定多数のクライアントからサーバへのアクセスがある クライアントはサーバに自身のユーザ権限で任意のプログラムを配置する事ができる 設置プログラムを介してシステムを変更されないようにする 他のクライアントのプログラムを