| 大会名称 |
|---|
| 2009年 情報科学技術フォーラム(FIT) |
| 大会コ-ド |
| F |
| 開催年 |
| 2009 |
| 発行日 |
| 2009/8/20 |
| セッション番号 |
| 2B |
| セッション名 |
| セキュリティ・アクセス制御 |
| 講演日 |
| 2009/09/02 |
| 講演場所(会議室等) |
| B会場(9号館1F 912教室) |
| 講演番号 |
| RB-002 |
| タイトル |
| Hussa: スケーラブルかつセキュアなサーバアーキテクチャ : 低コストなサーバプロセス実行権限変更機構 |
| 著者名 |
| 原 大輔, 中山 泰一, |
| キーワード |
| 実行権限変更, サーバソフトウェア, UNIX系OS |
| 抄録 |
|
近年,インターネットの普及により個人でウェブサイトを公開するユーザが増加している.サイトの設置場所として共有型ホスティングサービス等の複数サイトで計算機を共用する環境を利用する場合,従来のUNIXのパーミッションモデル""owner/group/other""と同一権限で動作するウェブサーバの組合せにより,計算機を共有する他のユーザからコンテンツファイルを盗視・改竄される危険性がある.そこで本研究では,ウェブサーバがリクエストを受信した際,(1)seteuid()/setegid()システムコールを用いて,サーバプロセスの実効ユーザID/実効グループIDをリクエスト先のサイト毎の一般ユーザに変更した後リクエスト処理を実施(2)ユーザのスクリプトがroot権限を奪取で きないようsetuid()/setgid()系のシステムコールを実行可能なプロセスをウェブサーバのプロセスのみに制限することでこの問題を解決する.seteuid()/setegid()システムコールを用いることで,プロセスを終了することなく,複数回実行権限を変更することができ,性能面で有利である. |
| 本文pdf |
| PDF download (347.1KB) |