きないようsetuid()/setgid()系のシステムコールを実行可能なプロセスをウェブサーバのプロセスのみに制限することでこの問題を解決する.seteuid()/setegid()システムコールを用いることで,プロセスを終了することなく,複数回実行権限を変更することができ,性能面で有利である." />
大会名称 |
---|
2009年 情報科学技術フォーラム(FIT) |
大会コ-ド |
F |
開催年 |
2009 |
発行日 |
2009/8/20 |
セッション番号 |
2B |
セッション名 |
セキュリティ・アクセス制御 |
講演日 |
2009/09/02 |
講演場所(会議室等) |
B会場(9号館1F 912教室) |
講演番号 |
RB-002 |
タイトル |
Hussa: スケーラブルかつセキュアなサーバアーキテクチャ : 低コストなサーバプロセス実行権限変更機構 |
著者名 |
原 大輔, 中山 泰一, |
キーワード |
実行権限変更, サーバソフトウェア, UNIX系OS |
抄録 |
近年,インターネットの普及により個人でウェブサイトを公開するユーザが増加している.サイトの設置場所として共有型ホスティングサービス等の複数サイトで計算機を共用する環境を利用する場合,従来のUNIXのパーミッションモデル""owner/group/other""と同一権限で動作するウェブサーバの組合せにより,計算機を共有する他のユーザからコンテンツファイルを盗視・改竄される危険性がある.そこで本研究では,ウェブサーバがリクエストを受信した際,(1)seteuid()/setegid()システムコールを用いて,サーバプロセスの実効ユーザID/実効グループIDをリクエスト先のサイト毎の一般ユーザに変更した後リクエスト処理を実施(2)ユーザのスクリプトがroot権限を奪取で きないようsetuid()/setgid()系のシステムコールを実行可能なプロセスをウェブサーバのプロセスのみに制限することでこの問題を解決する.seteuid()/setegid()システムコールを用いることで,プロセスを終了することなく,複数回実行権限を変更することができ,性能面で有利である. |
本文pdf |
PDF download (347.1KB) |