KaiGai Kohei
kaiga****@kaiga*****
2009年 8月 18日 (火) 20:49:59 JST
海外です。 以下の日程で、4回目のセキュアOS塾を開催する事となりました。 今回は、SELinuxを用いたデータベースのセキュリティ強化機能である SE-PostgreSQL と、 Oracleで類似機能を提供する Oracle Label Security を比較しつつ、データベースにおける 強制アクセス制御機能をご紹介します。 日時:2009年9月4日(金) 19:00〜 場所:日本オラクル 青山センター 13階 S7セミナールーム テーマ:SE-PostgreSQL vs Oracle Label Security 詳細は、下記のイベント紹介をご覧ください http://www.secureos.jp/index.php?events/jsosjk04 参加登録は下記のページよりお願いします http://atnd.org/events/1299 (※ 登録には、はてな、mixi、Yahoo!、Livedoor、FlickrのいずれかのIDが必要です) ■ SE-PostgreSQL vs Oracle Label Security (講師:海外 浩平、田口 裕也) SaaSやCloudといった言葉に代表されるように、情報システムの"所有"から"利用"という 流れは、アウトソースされた巨大データベースへの情報資産の蓄積を加速させています。 言うまでもなく、このような環境で利用されるデータベースに対しては、セキュリティの 強化は最優先で検討されるべき事項の一つです。 OSが"標準"のアクセス制御に加えて、より高度なセキュリティを実現するためSELinux などの強制アクセス制御を備えているのと同じように、幾つかのデータベース管理シス テム(RDBMS)では、SQLの仕様で定義されている"標準"のアクセス制御に加えて、独自 の先進的なアクセス制御機構を備えているシステムが存在します。 今回のセキュアOS塾で取り上げる、SE-PostgreSQLやOracle Label Securityはその代表 格と言えるでしょう。共に、利用者のDBアクセスに対して強制アクセス制御を適用し、 しかも行レベルの細粒度で制御を行う事もできます。 今回のセキュアOS塾-04では、類似の機能を提供するSE-PostgreSQLとOracle Label Securityを比較する事で、互いのアクセス制御機構の特徴と強みを明らかにします。 セキュリティという側面から見たとき、OSSのRDBMSはSaaS/Cloudの基盤になり得る でしょうか?乞うご期待。 -- KaiGai Kohei <kaiga****@kaiga*****>
