大会名称
2009年 情報科学技術フォーラム(FIT)
大会コ-ド
F
開催年
2009
発行日
2009/8/20
セッション番号
2B
セッション名
セキュリティ・アクセス制御
講演日
2009/09/02
講演場所(会議室等)
B会場(9号館1F 912教室)
講演番号
RB-002
タイトル
Hussa: スケーラブルかつセキュアなサーバアーキテクチャ : 低コストなサーバプロセス実行権限変更機構
著者名
原 大輔中山 泰一
キーワード
実行権限変更, サーバソフトウェア, UNIX系OS
抄録
近年,インターネットの普及により個人でウェブサイトを公開するユーザが増加している.サイトの設置場所として共有型ホスティングサービス等の複数サイトで計算機を共用する環境を利用する場合,従来のUNIXのパーミッションモデル""owner/group/other""と同一権限で動作するウェブサーバの組合せにより,計算機を共有する他のユーザからコンテンツファイルを盗視・改竄される危険性がある.そこで本研究では,ウェブサーバがリクエストを受信した際,(1)seteuid()/setegid()システムコールを用いて,サーバプロセスの実効ユーザID/実効グループIDをリクエスト先のサイト毎の一般ユーザに変更した後リクエスト処理を実施(2)ユーザのスクリプトがroot権限を奪取で
きないようsetuid()/setgid()系のシステムコールを実行可能なプロセスをウェブサーバのプロセスのみに制限することでこの問題を解決する.seteuid()/setegid()システムコールを用いることで,プロセスを終了することなく,複数回実行権限を変更することができ,性能面で有利である.
本文pdf
PDF download (347.1KB)