2007-05-07

YLUGカーネル読書会:SE-PostgreSQL : OSとRDBMSのセキュリティポリシーの統合

今日はカーネル読書会で新橋のミラクルリナックスさんへ。 お題は SE PostgreSQL で海外 浩平さん発表。 19:10ごろに遅れて到着してお話聞いていました。 PostgreSQLの column と tuple へのアクセス制御に SE-Linux でのACLを使う、ということでよいのかな。 記憶が正しければこんな感じ。



  • PostgreSQL クライアントで接続してきたユーザのセキュリティコンテキストが適用される

  • 権限の無い column を含む select などを行ったら、そのリクエストは abort する。 たとえばテーブル table_a のカラム column_b にアクセス権の無い状態で select * from table_a; とした場合、column_b への read があって abort とか。

  • tuple にアクセス権が無い場合、その tuple が存在しないものとして処理される。

  • PostgreSQL のコミュニティに投げたところ、Sunから反応があって、Trusted Solaris にも応用できるように PGACE というものに変更した

  • 現在、α版扱い

  • AVC (Access Vector Cache) っていうのが気になった。


最後の質問のところで吉岡さんが「OSのACLをDBで使って大丈夫? DB屋ってOSの機能をあまりアテにしていない」というようなことを発言されていて、印象に残っています。

0 件のコメント:

コメントを投稿