カーネル読書会
YLUGのカーネル読書会でSE-PostgreSQLの話をしてきた。
発表の途中でガンガン質問が飛んできていい感じ。興味を持ってもらえてる証拠だ。面白かったのは、OS屋からの視点と、DB屋からの視点の差という話。
基本的にOS屋の私としては、DBにデータを入れてしまったらOSの管理が及ばないので『困ったちゃん』となるわけだが、DB屋としては『OSなんぞ信用できるか』となるらしい。
とは言っても、バラバラのセキュリティポリシーが乱立することが善いのかどうかと言えば、それは明らかに善くないというのが私の立場。とすれば、OSにアプリが従うというのは自然なんじゃないかなぁ。
PGACEについて、もしかしたらAppArmorやTOMOYO Linuxのセキュリティ機能を利用できる可能性も?と聞かれる。確かにPGACEはT-Solとかと共通のインフラだけども、パス名ベースのアクセス制御とは相容れないと思う。DBオブジェクトには名前の無いものもあるし。
セキュリティの話をする時に、異なったレイヤの話をごっちゃにしてしまう事がある。今日も「DBのファイルは暗号化されるのか?」「DBのファイルを直接読まれたら?」という質問をもらったが、リファレンスモニタの話は分かりやすかったようだ。
曰く、SELinuxはシステムコールをフックする。しかし、HDDのケーブルを抜いて別のPCに差し替えるシステムコールは無いので、SELinuxではこれを防げない。よって、SELinuxで保護されたDBファイル(平文)も他のマシンに挿せば読めてしまう。なんて感じで。
他にも色々ありますが、とりあえず今日はこの辺で。おやすみなさい。
⇒発表資料はこちら
あと、なぜか未踏の申し込み方を質問された。
IPA 未踏ソフトウェア創造事業を参照して、頑張って提案書を作成すればOK。私の場合はこんな提案書を作成している。まぁ、何かの参考になれば。