前段

SE-PostgreSQLの思想

• OSにおけるシステムコール部分同様に、RDBMSにもアクセス制御がある。
• それはSQLクエリ解析部分に当たる。
• DBファイルは通常「OSの管理外」。最初にファイルのアクセス権限さえ認証されれば、その後の扱いはRDBMSに一任される。
• でもそれじゃー、データベース管理者神じゃん！無敵じゃん！なんかむかつくじゃん！
• そうだSELinuxに認証させよう。つまり、DBのデータアクセス制御に対して、SELinuxのポリシーを適用させる。DBAだったとしても、SELinux上で許可されていないデータへのアクセスは出来ない。

Oracle Label Security (OLS)

• 前身は Trusted Oracle
• Trusted Solarisと併せて、当時は「OSとDBで組んでMLS♪MLS♪な感じで出張ってた。」
• でも何か無くなった。TCSECへの対応で認証基準が4つとか強制アクセス制御がB1とか難しい事を仰っていましたが僕には関係ありません。
• Oracle Label Securityは9iから。実はOLSは単体ではDBAの透過性を打破できない。DBAまで管理下に置こうとするとDatabase Vaultが必要。
• OLSはVPDと言うOracle EEの基本的なアーキテクチャの上で動作するLBAC→もう単語が多過ぎて僕にはついていけません
• VPDはFGAC+なんたらとか言うてたが聞き逃した。もう無理。
• 簡単に言うとOLSはVPDにラベルによる制御を付加した物
  • LABELはレコード毎に列として記録される
  • LABELは レベル、区分、グループ
    • レベル:重要。設定必須。機密度に当たる。
    • 区分：オプション。MLS/MCSのカテゴリに当たる。営業部とかコンサルとか財務部とか言う区分。男とか女とかでもOK
    • グループ:オプション。ロケーション情報。Worldwideの下にJapan、USがあってその下にtokyo、osakaがあって、みたいな階層構造。

今後のセキュリティ

ウェブサーバ、アプリケーションサーバ、DBサーバそれぞれがシステムコールと連携するようなセキュリティクラスが出てくる。であろう。

講演の中では、制約の扱いとか監査の扱い、Viewの脆弱性に関する話なんかもあったのだけれど、骨になる部分はアプリケーションによるACLとシステムコールレベルでのACLに関する話題なので、そこだけ抜き出しました。

講演者の方、貴重なお話有難う御座いました。間違ってたら正して下さい。