トップ «前の日記(Fri May 04 2007) 最新 次の日記(Thu May 10 2007)» 編集

よこいまさる日記

Mon May 07 2007 [長年日記]

Livedoor Auth OpenID

Livedoor auth が OpenID でも提供されるようになったそうです。 そこそこのID数で、そこそこ普及する準備ができたプロトコルってことで、なんだか openpass はもういいんじゃないかと思いつつある今日この頃。

YLUGカーネル読書会:SE-PostgreSQL : OSとRDBMSのセキュリティポリシーの統合

今日はカーネル読書会で新橋のミラクルリナックスさんへ。 お題は SE PostgreSQL で海外 浩平さん発表。 19:10ごろに遅れて到着してお話聞いていました。 PostgreSQLの column と tuple へのアクセス制御に SE-Linux でのACLを使う、ということでよいのかな。 記憶が正しければこんな感じ。

  • PostgreSQL クライアントで接続してきたユーザのセキュリティコンテキストが適用される
  • 権限の無い column を含む select などを行ったら、そのリクエストは abort する。 たとえばテーブル table_a のカラム column_b にアクセス権の無い状態で select * from table_a; とした場合、column_b への read があって abort とか。
  • tuple にアクセス権が無い場合、その tuple が存在しないものとして処理される。
  • PostgreSQL のコミュニティに投げたところ、Sunから反応があって、Trusted Solaris にも応用できるように PGACE というものに変更した
  • 現在、α版扱い
  • AVC (Access Vector Cache) っていうのが気になった。

最後の質問のところで吉岡さんが「OSのACLをDBで使って大丈夫? DB屋ってOSの機能をあまりアテにしていない」というようなことを発言されていて、印象に残っています。

[ツッコミを入れる]
2000|10|
2002|01|02|03|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|
© 横井 勝 (masaru at masaru . org)
Generated by tDiary version 3.0.1
Powered by Ruby version 1.8.7-p352