コンピュータセキュリティの基本は、パスワードとアクセス制御です。情報の公開は「最小限の開示」が基本原則です。同じような意味で、ネットワークのアクセスでは、「最低限の権利」を与えるのが原則となります。
アクセス制限の種類・利用者区分・アクセス権の内容について
ファイルのアクセス制限には、参照権、読み出し権、書き込み権、削除権、プログラムを実行する実行権の5 種類があります。これらのアクセス制限は、ファイルの作成者が作成時に各ファイルに付与します。この作業は、ファイルの作成者にしかできません。
なお、システム管理者には、これらの権利が無条件で付与されます。したがってネットワークOSの運用では、適切なアクセス制御を行うことが必要になり、システム管理者は物理的な破壊行為やデータの改ざん、なりすましなど、ネットワーク上の不正行為を抑止しなければなりません。
ネットワーク利用者区分には、システムの管理者、課や部、プロジェクトなどの許可されたグループ、その他のユーザーの3 種類があります。これらの利用者ごとにアクセスを制限します。アクセス権の内容としては、システムのシャットダウン、システムのログオン、プロセス管理、ユーザー管理(アカウント作成、削除、パスワードの変更など)、ファイルシステム管理( ファイルのバックアップと復元、アクセス権の設定など)、ネットワーク管理、システムのセキュリティ管理(監査およびセキュリティログの管理など)、システムのインストール、カーネルのコンフィギュレーション、アプリケーションのインストールなどがあります。
アクセス制御
アクセス制御には、OSがサポートするファイル、ディレクトリおよび利用者の権限を制限したアクセス制御と、グループウェア、データベースサーバーなどのアプリケーションレベルで制限するアクセス制御があります。O S がサポートする基本的なアクセス制御は、物理的なファイル、ディレクトリ、デバイスなどに対して必要最低限の権利を与えます。また、アクセス権は、管理者、グループ、ユーザーなどに階層的に与えられます。
グループウェアやデータベースサーバーがサポートするアクセス制御は、データやコンテンツを中心にしたアクセスの制御を行います。コンテンツを中心にした論理的なアクセス制御を行うことで、情報の漏洩や情報アクセスの制限を加え、情報管理の責任を明確にします。アプリケーションレベルのアクセス制御では、必要最小限の開示が原則です。
スーパーバイザーとは
UNIXのrootアカウントなどシステム管理者には、万能ともいえるすべての権限が付与されます。このためシステム管理者は、スーパーバイザーとかスーパーユーザーとかアドミニストレ一夕ーと呼ばれます。逆に、システム管理者が犯罪を犯すつもりになれば、なんでも可能です。
したがって、システム管理者を選出、採用する場合には、極めて厳しいチェックを行うことが重要です。どんなに有能でも、ハッカー(クラッカー)をシステム管理者として採用するのは、もってのほかです。過去の経歴まで調べ、細心の注意を払ってシステム管理者を任命する必要があります。
コメント