著者
榮樂恒太郎 新城 靖 板野 肯三
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.43, no.6, pp.1690-1701, 2002-06-15
被引用文献数
8

著者らは,Unixにおいてシステム・コールのレベルでアクセス制御の機能を強化する仕組み SysGuard を実現した.SysGuard では,ガードと呼ばれる,デバイス・ドライバと同様にカーネル内に組み込むモジュールを利用する.各ガードは,システム・コール処理の実行の前後で,付加的にアクセス権をチェックする.SysGuard の設計の特徴は,ガードが適用されるスコープを柔軟に設定できる点にある.SysGuard の実現の特徴は,カーネルの修正個所が少ないこと,および,ポータビリティが高いガードの開発を支援していることである.また,ガード開発キットを用いることにより,ユーザ空間内で簡単に開発やデバッグを行うことができる.SysGuard は,現在,Intel x86プロセッサ版,および,DEC Alphaプロセッサ版のLinuxカーネル2.2で利用可能になっている.The authors have implemented a mechanism called SysGuard which improves the access control facility of Unix at thesystem call level.SysGuard uses modules called guards that work in a kernellike device drivers.Guards are called before or after the processing of systemcalls, and provide additional access control.One of the main features of the SysGuard design isflexible setting of guard scope.The features of the SysGuard implementation are fewmodifications against the kernel, and the support fordeveloping portable guards.Moreover, by using the guard development kit, thedevelopment and debugging of guards can be easily performedin the user space, and the developed guard can be registeredeasily to the kernel.SysGuard has been available in the Linux kernel 2.2 on anIntel x86 processor and a DEC Alpha processor.