SE-PostgreSQL VS Oracle Label Security
セキュアOS-4に参加してきました。ひじょ〜に簡単に内容を書いておきます。実際のお話はもっと深いのですが、ノートPC持っていってなくて全然メモれなかったんです。
これがワシの本気って訳やないんやで!そこんとこわかってや!頼むでほんま。
資料はその内公式なページでアップされるかと思われます。
間違いがあっても知りません。責任取りません。何も判りません。難しい事言うんだったらむしろ僕に教えてよ!
前段
アクセス制御を行う段階
- サーバレベル
- OSのシステムコールで掛けるか
- アプリケーションレイヤで掛けるか
- アプリレベル
- ウェブサーバで掛けるか
- アプリケーションサーバで掛けるか
- データベースで掛けるか
何故このような話が問題に挙がるの?
- 一旦認証されたデータ一式は、アプリケーションにその扱いを一任される事がほとんど。
- 攻撃の90%はアプリサーバで、APサーバが落ちると実質全てのデータがクラックされたり。
- DBAだったらどんなデータにでもアクセスできたり
- 情報の神様なんて存在させません。皆一様に統一されたポリシーに従って、管理者であっても情報のアクセスは制限されるべきと言う考えが出てくる
アクセス制御の区分
- 任意アクセス制御
- 強制アクセス制御
Oracle Label Security (OLS)
- 前身は Trusted Oracle
- Trusted Solarisと併せて、当時は「OSとDBで組んでMLS♪MLS♪な感じで出張ってた。」
- でも何か無くなった。TCSECへの対応で認証基準が4つとか強制アクセス制御がB1とか難しい事を仰っていましたが僕には関係ありません。
- Oracle Label Securityは9iから。実はOLSは単体ではDBAの透過性を打破できない。DBAまで管理下に置こうとするとDatabase Vaultが必要。
- OLSはVPDと言うOracle EEの基本的なアーキテクチャの上で動作するLBAC→もう単語が多過ぎて僕にはついていけません
- VPDはFGAC+なんたらとか言うてたが聞き逃した。もう無理。
- 簡単に言うとOLSはVPDにラベルによる制御を付加した物
- LABELはレコード毎に列として記録される
- LABELは レベル、区分、グループ
- レベル:重要。設定必須。機密度に当たる。
- 区分:オプション。MLS/MCSのカテゴリに当たる。営業部とかコンサルとか財務部とか言う区分。男とか女とかでもOK
- グループ:オプション。ロケーション情報。Worldwideの下にJapan、USがあってその下にtokyo、osakaがあって、みたいな階層構造。