話題のさくらVPS、早速申し込んでOSを入れ替えてみた。私の好みにより、Fedora Linuxとする。ただ、実際のところ、非常に簡単にインストールが終わり、 ちょっと拍子抜けしたくらい。まず、標準のCentOS5.4環境にログインし、Fedoraのインストールイメージで…

やっとこさdbadm.ppポリシーがFedoraでも有効化されたので、RBACを使った DB管理者の設定方法について記す事にする。ポリシーは selinux-policy-3.9.1 以降を用意してほしい。 現時点ではRawhide(開発者版)向けなので、Fedora15での機能になるハズ。方針は以…

RDBMSでビューを使った行レベルアクセス制御はよく知られたテクニックである。 だが、PostgreSQLでユーザ定義関数を使って、ビューによる行レベルアクセス制御をバイパスする方法については、よく知られたテクニックであるかどうかは不明である。下のユーザ…

RHEL6もβが公開とかで、そろそろRBACが真っ当に使えるようなSELinuxの標準ポリシーが出てきそうな今日この頃。先んじて設定方法をまとめておく。一応、標準ではwebコンテンツ管理者ロールというのが入っているが、私の興味分野的にアレなので、DB管理者ロー…

最終デンマーク戦を観戦して、King Edwards駅から Canada Train で Richmond Brighouse駅へ そして、バスで宿へ帰る。この時間帯、帰りのバスである410系統は30分毎なので、結構待つ 事になる。 しばらくすると、バスがやってきた。401系統…だめぽ。 またし…

２月２３日 １９：００ vs デュポン姉妹率いるデンマーク戦 今回の観戦ツアーの最後の試合であり、既に予選敗退が決まった日本代表チームにとっても、 バンクーバ五輪での最後のゲームである。バグパイプの演奏に先導されて入場してくる選手達。感慨深い。 …

厳密に言うと、これは出発前の記録でもあるわけだが。 プロデュースド by せりあさんによる、女子カーリング『日本 vs イギリス』の観戦イベントに参加、その足で成田空港に向かっているNEXの車内でこの日記を書いている。 六本木のシダックスに参集、およそ…

翌２３日は、私のオリンピック観戦の最終日。 疲れは残っているが、少し厚着をして観戦に臨めば、破滅的な状況にはなるまい。 朝７時に目が覚め、準備して7:55頃出立。一昨日の経験からすれば、これできちんと 1ENDから観戦できるはず・・・甘かった。 入り…

スイス戦の終了後、Vancouver Olympic Center隣接のVancouver Curling Club(VCC)を訪問する。オリンピック期間中、VCCでは Curling Clinic と題して、非会員の人にもカーリングの指導をするという企画を行っており、講師として長野五輪銀メダリストの Mike H…

そろそろ睡眠不足が祟って眠い。体調が良くない感じ。 頼むから、最後の試合を観戦する明日まではもってほしい。 今大会の関ヶ原決戦とも思えるスイス戦。 同じ三敗同士というのが信じられないくらい正確なショットで置いてくる。 で、こちらはどんどん苦し…

というわけで、ドイツ戦。 入り口からカナダ人ノリノリである。 街中のいたるところで、突然『レッツゴ〜♪カナダ♪』と歌いだすｗｗｗ 会場に入ると、昨日、Mixiの「Ｇｏ！バンクーバ」コミュニティに記念写真をアップしておられた某氏の姿を見つける。同じ業…

さて、大逆転のロシア戦の後はしばらく時間があるので、ダウンタウンに買い物に。 まずはお腹が減ったので、フードコートで食事。 そして、スタバのwireless internetを使ってmixi日記に書き込んだり。 要は、東京でいう百貨店みたいな場所で、いろんなブテ…

Vancouver City Centerのスターバックスから。今日は 9:00〜 vsロシア戦、19:00〜 vsドイツ戦を観戦の予定。 昨日は男子の試合を観戦していて、宿に着いたら23:00、日記を書いたら25:00になっていたので、念のため、目覚ましを6:30にセットして寝た。 だが、…

という事で、無事に宿に到着。 今回宿泊したのは、バンクーバの南側、リッチモンドにある民宿。 一応、到着した20日に試合観戦の予定がなかったものの、明日の朝に迷ったりしないように、会場までのルートを確認がてら出かけることにする。 （注： この時点…

Mixiからの転載

あまり有効に活用されているとは言い難いSELinuxのRBACだが、最近は地味にロールの種類が増えてきているようだ。Reference Policy の policy/modules/roles 以下を見てみると、こんな感じで結構盛りだくさん。 $ ls *.te [kaigai@ayu roles]$ ls *.te audita…

久々の更新ｗ今日と明日は、PostgreSQL Conference 2009 Japan （主催： 日本PostgreSQLユーザ会） に参加 私の発表は明日なので今日は聞くだけ。 Bruce Momjian氏のPg_migratorの話題と、三三株式会社さんの名刺データ管理を提供する SaaSソリューションの…

転載。 10月21日〜23日に開催のJapan Linux SymposiumのEarly Registration期間が〜9/15まで延長になったようだ。特に学生さんは３日間通しのパスが$50USなので、この値段なら身銭切って申し込んでもいいと思う。 内容は英語でプロ向けだけど、お仕事として…

虎ノ門、金沢工業大学のサテライトキャンパスをお借りして開催された、まっちゃ445勉強会に行ってきた。 自分としてはあまり馴染みのない分野なので、結構よい勉強になった。体感的には、一日に100〜200通の迷惑メールを受け取っているような気がする。 まぁ…

以下の日程で、４回目のセキュアOS塾を開催します。今回は、SELinuxを用いたデータベースのセキュリティ強化機能である SE-PostgreSQL と、Oracleで類似機能を提供する Oracle Label Security を比較しつつ、データベースにおける強制アクセス制御機能の紹介…

採択の連絡が来た。 From: Japan Linux Symposium Subject: Your Submission Has Been AcceptedHello,We are pleased to let you know that your submission for the 2009 Japan Linux Symposium (JLS) has been accepted.The conference will be taking pla…

そして、懇親会へ移動。 特にお世話になった人に対して、id:haradatsさんから一人一人、 捻りの聞いたお礼の言葉と共に感謝状を贈っていた。会場では、日本SELinuxユーザ会の草創期に活躍されていた懐かしい人にもお会いする。そしてまぁ、次にメインライン…

本日は恵比寿のSGIホールでTOMOYO Linuxメインライン化記念勉強会＆懇親会。まっちゃだいふくさんから、本日の進行についての説明と、 日本各地のセキュリティ勉強会コミュニティの紹介 ちなみに、タイムテーブルはこんな感じ。 16:30〜16:30／全国で開催さ…

数日前にTOASTメカニズムで書いたように、PostgreSQLの現在のLargeObjectの実装とTOASTメカニズムの仕組みは非常に似通っている。まず、テーブル定義。TOASTテーブルとpg_largeobjectは非常に似通った構造を持っている。 pg_toast_%u ( chunk_id oid, chunk_…

PostgreSQL雑記―透過的なデータ暗号化 (案)についてコメント。少し長くなるので、別個にエントリーを作ってみた。 セキュリティ、監査、改竄防止、アクセス制御、情報漏洩防止、暗号化……この辺りはデータベースでどうすれば良いかを聞かれることは多いものの…

SE-PostgreSQLの類似機能を調べてたら面白いモノを見つけた。 ■ Oracle Database Enterprise Edition 製品ライセンス/価格 http://www.oracle.com/lang/jp/corporate/pricing/dbee.html Oracle Label Security ライセンス価格 ... \1,250,000/CPU サポート費…

PostgreSQLで可変長データ型を扱う時、内部的にはTOASTと呼ばれる機構を利用して、別の隠しテーブルに可変長のデータを格納するようになっている。この時、可変長のデータは適正な長さに分割されて格納されるので、タプル一個あたりのデータ長がブロックサイ…

v8.4の開発サイクルで指摘された、pg_securityシステムカタログのエントリを回収する機能を実装してみた。security_reclaim_label()というSQL関数を実行すると、もう参照されていないセキュリティコンテキストを探し出して削除する。 postgres=# SELECT secu…

今までさくらのブログを使って『KaiGaiの俺メモ』を書いていたが、はてなダイアリーに引っ越す事にした。自分のメモは、性質上、ソースコードを引用することが多いが、さくらのブログではそういう場合、<pre>〜</pre>タグを使わなくちゃいけなかったり、HTMLタグを直打…

そろそろ Fodora Project への提案を考えている mod_selinux モジュールであるが、地味に改善を進めている。 設定ディレクティブの見直し 従来は、以下の２つの設定項目のみを用意していた。 selinuxMappingFile ユーザ/IPアドレスとドメインの対応関係を記…