講師: 海外 浩平 (日本セキュアOSユーザ会)


安全なITインフラを提供するためには、システムに蓄積された"情報資産"を脅威から保護する必要があります。
情報資産の最大の特徴は、それ自体が形を持たないこと。
したがって、私たちはファイル、データベース、紙、etc...に情報資産を記録しています。

しかし、ファイルに対して UNIX パーミッションが、データベースに対してデータベースACL が適用されるように、
同一の情報資産を異なった媒体に格納すると、中身は同一であるにも関わらず、適用されるアクセス制御ポリシーの
一貫性を保つことができません。

本セミナーでご紹介する SE-PostgreSQL は、OSレベルでの強制アクセス制御を提供するSELinux のセキュリティ
ポリシーを、データベースへのアクセスに際しても適用する事で、"システムワイド"に一貫したアクセス制御を実現します。


本セミナーでは、以下の内容について、デモンストレーションを交えてご紹介します。

・SE-PostgreSQL の哲学と背景　−情報フロー制御−
・細粒度/強制アクセス制御　−行レベル/列レベルアクセス制御−
・PostgreSQL コミュニティの動向　−PGcon2008＠オタワを振り返る−


発表資料はこちらです（PDF形式・352KB）。