セキュアOS塾-04
以下の日程で、4回目のセキュアOS塾を開催します。
今回は、SELinuxを用いたデータベースのセキュリティ強化機能である SE-PostgreSQL と、Oracleで類似機能を提供する Oracle Label Security を比較しつつ、データベースにおける強制アクセス制御機能の紹介します。
日時:2009年9月4日(金) 19:00〜
場所:日本オラクル 青山センター 13階 S7セミナールーム
テーマ:SE-PostgreSQL vs Oracle Label Security
詳細は、下記のイベント紹介をご覧ください
http://www.secureos.jp/index.php?events/jsosjk04
参加登録は下記のページよりお願いします
(※ 登録には、はてな、mixi、Yahoo!、Livedoor、FlickrのいずれかのIDが必要です)
SE-PostgreSQL vs Oracle Label Security
(講師:海外 浩平、田口 裕也)
SaaSやCloudといった言葉に代表されるように、情報システムの"所有"から"利用"という流れは、アウトソースされた巨大データベースへの情報資産の蓄積を加速させています。
言うまでもなく、このような環境で利用されるデータベースに対しては、セキュリティの強化は最優先で検討されるべき事項の一つです。
OSが"標準"のアクセス制御に加えて、より高度なセキュリティを実現するためSELinuxなどの強制アクセス制御を備えているのと同じように、幾つかのデータベース管理システム(RDBMS)では、SQLの仕様で定義されている"標準"のアクセス制御に加えて、独自の先進的なアクセス制御機構を備えているシステムが存在します。
今回のセキュアOS塾で取り上げる、SE-PostgreSQLやOracle Label Securityはその代表格と言えるでしょう。共に、利用者のDBアクセスに対して強制アクセス制御を適用し、しかも行レベルの細粒度で制御を行う事もできます。
今回のセキュアOS塾-04では、類似の機能を提供するSE-PostgreSQLとOracle Label Securityを比較する事で、互いのアクセス制御機構の特徴と強みを明らかにします。
