75. 視点を逆転した
「まずドメインを定義し、ドメインに対して
パーミッションや資源を関連付ける」から「まず資源を
定義し、資源に対してパーミッションやドメインを
関連付ける」に切り替えた。
Capabilityモデル Access control listモデル
can only
can be
on
by
only
74
76. RWXfilterのポリシー構文
"資源" "アクセス制御モード"
"動作1" by "動作1が許可されるドメイン1"
"動作2" by "動作2が許可されるドメイン2"
"動作3" by "動作3が許可されるドメイン3"
"資源"はTOMOYOのパス名表記
"アクセス制御モード"はpermissiveまたはenforcing
"動作X"はreadまたはwriteまたはexecute
"動作Xが許可されるドメインX"はTOMOYOのドメイン名表記
75
90. どうすれば両方のアプローチの
いいとこどりができる?
TOMOYOは**主体**の視点から作られ、機能を強化することに
重点が置かれている。
can only
on
RWXfilterは**客体**の視点から作られ、使い勝手を向上する
ことに重点が置かれている。
can be
by
only
89
91. 動作をキーにしてみたら?
Capabilityモデル + Access control listモデル
=> Action check listモデル
Check if is Grant or deny the request if
requested.
Check if by by and on are true.
is requested. Grant or deny the request if
Check if on
on is true.
is requested.
Grant or deny the request if
Check if by
by is true.
and on
is requested. Grant or deny the request.
90