Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.13. Multi-Level Security (MLS)

マルチレベルのセキュリティー技術は、Bell-La Padula Mandatory Access Model を適用するセキュリティースキームを指します。MLS では、ユーザーおよびプロセスは subjects と呼ばれ、システムのファイル、デバイス、およびその他のパッシブコンポーネントは オブジェクト と呼ばれます。サブジェクトとオブジェクトの両方にセキュリティーレベルのラベルが付けられ、サブジェクトの明確さやオブジェクトの分類が必要になります。各セキュリティーレベルは、機密性カテゴリー で構成されています。たとえば、内部リリーススケジュールは、機密機密性を持つ内部ドキュメントカテゴリー下に記載されています。
図4.1「クリアランスのレベル」 は、米国のコミュニティーが元々設計されているクリアランスレベルを示しています。上記の内部スケジュールの例では、機密クリアランスを取得したユーザーのみが、機密カテゴリーのドキュメントを表示することができます。ただし、機密クリアランスのみが割り当てられているユーザーは、より高いレベルまたはクリアランスを必要とするドキュメントを表示することはできません。これらの読み取りアクセスは、より低いレベルのクリアランスを持つドキュメントにのみ読み取りアクセスでき、より高いレベルのクリアランスを持つドキュメントへの書き込みアクセスが可能です。

図4.1 クリアランスのレベル

クリアランスのレベル
図4.2「MLS を使用した許可されるデータフロー」 「Secret」のセキュリティレベルで実行されているサブジェクトと、異なるセキュリティーレベルを持つ各種オブジェクト間の許可されるデータフローをすべて表示します。単純な用語では、Bell-LaPadula モデルは、no read up と no write down の 2 つのプロパティーを強制します。

図4.2 MLS を使用した許可されるデータフロー

MLS を使用した許可されるデータフロー

4.13.1. MLS およびシステム権限

MLS アクセスルールは、常に従来のアクセスパーミッション(ファイルパーミッション)に統合されます。たとえば、セキュリティーレベルが「Secret」のユーザーが、DAC (Discretionary Access Control) を使用して他のユーザーによるファイルへのアクセスをブロックした場合、セキュリティーレベルのユーザーによるアクセスもブロックされます。SELinux MLS ポリシールールが DAC ルール の後に チェックされていることを覚えておくことが重要です。セキュリティーのクリアランスが高くても、ファイルシステムを任意でブラウズするパーミッションが自動的に付与されません。
トップレベルの許可があるユーザーは、マルチレベルのシステムで自動的に管理者権限を取得しません。コンピューターのすべての情報にアクセスできる場合もありますが、管理者権限を設定するのとは異なります。