情報リスク管理(ネットワークへの脅威)
ロールベースのアクセス権限はUNIXのグループとどう違うか, UNIXグループではrootユーザーに全てを割り当てるが, ロールベースのアクセス制御はもっと細かく実行権限を割り当てる.
例えば, passwdを実行するユーザにはそれだけできるグループを与える.
ということは, UNIXグループでもファイルの実行権限を細かく割り当てればロールベースのアクセス制御になるんでしょうか? 今でもdisk, audio, video, plugdevと言った細かいグループがあります.
聞いてみたら既存のUNIXのグループでも出来ないことはないということです.
配布スライドを作った時が古いのか, セキュリティ関連のメールやページなのにhttpへのリンクが貼られていて, いま見ると全部偽に見えてしまう.
ZIP圧縮の自己解凍形式を装った実行ファイルが感染源という話を聞いて, やはり秘文は悪い文明, 自己解凍形式を撲滅しないといけないという気分になりました.