読者です 読者をやめる 読者になる 読者になる

セキュアOS塾-04

OSS/Linux ANN

以下の日程で、4回目のセキュアOS塾を開催します。

今回は、SELinuxを用いたデータベースのセキュリティ強化機能である SE-PostgreSQL と、Oracleで類似機能を提供する Oracle Label Security を比較しつつ、データベースにおける強制アクセス制御機能の紹介します。

日時:2009年9月4日(金) 19:00〜
場所:日本オラクル 青山センター 13階 S7セミナールーム
テーマ:SE-PostgreSQL vs Oracle Label Security

詳細は、下記のイベント紹介をご覧ください

http://www.secureos.jp/index.php?events/jsosjk04

参加登録は下記のページよりお願いします

http://atnd.org/events/1299

(※ 登録には、はてな、mixi、Yahoo!、LivedoorFlickrのいずれかのIDが必要です)

SE-PostgreSQL vs Oracle Label Security

(講師:海外 浩平、田口 裕也)

SaaSやCloudといった言葉に代表されるように、情報システムの"所有"から"利用"という流れは、アウトソースされた巨大データベースへの情報資産の蓄積を加速させています。
言うまでもなく、このような環境で利用されるデータベースに対しては、セキュリティの強化は最優先で検討されるべき事項の一つです。

OSが"標準"のアクセス制御に加えて、より高度なセキュリティを実現するためSELinuxなどの強制アクセス制御を備えているのと同じように、幾つかのデータベース管理システム(RDBMS)では、SQLの仕様で定義されている"標準"のアクセス制御に加えて、独自の先進的なアクセス制御機構を備えているシステムが存在します。

今回のセキュアOS塾で取り上げる、SE-PostgreSQLOracle Label Securityはその代表格と言えるでしょう。共に、利用者のDBアクセスに対して強制アクセス制御を適用し、しかも行レベルの細粒度で制御を行う事もできます。

今回のセキュアOS塾-04では、類似の機能を提供するSE-PostgreSQLOracle Label Securityを比較する事で、互いのアクセス制御機構の特徴と強みを明らかにします。

セキュリティという側面から見たとき、OSSRDBMSSaaS/Cloudの基盤になり得るでしょうか?乞うご期待。