セキュアOS塾-04、9/4開催: SE-PostgreSQL vs Oracle Label Security
今週 9/4(金)にオラクル青山センターで、日本セキュアOSユーザ会 主催の「セキュアOS塾-04」が開催されます。
今回のテーマは、PostgreSQL、Oracle Databaseに対してDBへの高度なアクセス制御機構を提供するSE-PostgreSQL、Oracle Label Securityだそうです。オラクルの田口裕也さんも登壇しますよ。
僕は参加したいけど無理かもしれません。もしかしたら後半顔を出せるかも。
OSが"標準"のアクセス制御に加えて、より高度なセキュリティを実現するためSELinuxなどの強制アクセス制御を備えているのと同じように、幾つかのデータベース管理システム(RDBMS)では、SQLの仕様で定義されている"標準"のアクセス制御に加えて、独自の先進的なアクセス制御機構を備えているシステムが存在します。
今回のセキュアOS塾で取り上げる、SE-PostgreSQLやOracle Label Securityはその代表格と言えるでしょう。共に、利用者のDBアクセスに対して強制アクセス制御を適用し、しかも行レベルの細粒度で制御を行う事もできます。今回のセキュアOS塾-04では、類似の機能を提供するSE-PostgreSQLとOracle Label Securityを比較する事で、互いのアクセス制御機構の特徴と強みを明らかにします。
- ATND > セキュアOS塾-04
- yuyatノート > セキュアOS塾-04やります!! (2009/08/26)