Maple Engine Security - Maple のエンジンにおけるセキュリティ機能の概要
|
説明
|
|
•
|
Maple 言語はライブラリや組み込みの機能を通して Maple が実行されているコンピュータにフルアクセスできます。このアクセスはエンジンを起動したユーザの権限によってのみ制限されます。しかしながら、信頼できないコードを実行する時や MapleNet との絡みなどで Maple 言語の機能を制限したい場合があります。このような場合に Maple エンジンのセキュリティ機能を使用すると、読み取りや書き込み、外部呼び出し、システムコールに関する Maple 言語の権限を制限できます。
|
|
|
セキュリティモデルの概要
|
|
•
|
Maple エンジンのセキュリティはどのファイルやディレクトリに対してどの操作が許可されているかが記述されたリストの集まりとして実装されています。操作はカテゴリに分類されています。各カテゴリには、許可されているファイルおよび規制されているファイルの 2 つのパターンリスト (ファイル設定リスト) が関連付けられています。
|
•
|
セキュリティが有効にされている場合にファイル操作が試みられると、Maple エンジンはそのファイルを関連のリストと比較して操作が許可されているかどうかを確認します。
|
|
|
制御対象操作のカテゴリ
|
|
•
|
Maple エンジンが実行する操作のうち、危険性のあるものは以下のカテゴリに分類されています。
|
1
|
(read) ファイルまたはディレクトリの読み取り
|
2
|
(write) ファイルまたはディレクトリへの書き込み
|
3
|
(extcall) 外部呼び出しによる実行ファイルのロード
|
4
|
(syscall) その他危険性のあるコマンド
|
•
|
カテゴリ (1), (2), および (3) の操作はどのファイルが書き込み可能なのか、読み取り可能なのか、または外部呼び出しによって実行可能なのかをパターンリスト (ファイル設定リスト) で制御します。
|
カテゴリ (1) は SECURE_READ_LIST および SECURE_NOREAD_LIST セキュリティ設定で制御されます。
カテゴリ (2) は SECURE_WRITE_LIST および SECURE_NOWRITE_LIST セキュリティ設定で制御されます。
カテゴリ (3) は SECURE_EXTCALL_LIST および SECURE_NOEXTCALL_LIST セキュリティ設定で制御されます。
これらの各設定はファイル設定リストで構成されています。有効なファイル指定の説明については、File Specifications for Maple Engine Security のヘルプページを参照してください。
•
|
カテゴリ (4) は SECURE_SYSCALL_ENABLED セキュリティ設定で制御されます。カテゴリ (4) の操作については、全体を有効または無効にするしかできません。
|
|
|
セキュリティ設定
|
|
•
|
セキュリティの設定は以下の形で Maple エンジンに格納されています。
|
SECURE_READ_LIST
|
読み取りが許可されているファイルの設定リスト
|
SECURE_NOREAD_LIST
|
読み込みが規制されているファイルの設定リスト
|
SECURE_WRITE_LIST
|
書き込みが許可されているファイルの設定リスト
|
SECURE_NOWRITE_LIST
|
書き込みが規制されているファイルの設定リスト
|
SECURE_EXTCALL_LIST
|
ライブラリの外部呼び出しが許可されているファイル指定リスト
|
SECURE_NOEXTCALL_LIST
|
ライブラリの外部呼び出しが規制されているファイルの設定リスト
|
SECURE_SYSCALL_ENABLED
|
system および ssystem の呼び出しを有効 / 無効にするブール型フラグ
|
SECURE_MODE
|
セキュリティを有効 / 無効にするブール型フラグ
|
|
|
•
|
Maple エンジンのセキュリティ設定はコマンドラインオプションまたは GUI インターフェイスを使用して設定できます。
|
|
|
制御対象操作のまとめ
|
|
|
読み取り操作
|
|
•
|
読み取るためにファイルを開こうとする操作は、一般的に、read 設定に影響されます。これには以下の操作が含まれます。ただし、これらに限定されているわけではありません。
|
–
|
read コマンド、または具体的な名前の参照による暗黙的な Maple のソースファイルまたは Maple の内部形式ファイルの読み取り
|
•
|
これらの操作の場合、ファイルの読み取りが可能と判断されれば操作が許可されます。
|
|
|
書き込み操作
|
|
•
|
書き込むためにファイルを開こうとする操作は、一般的に、write 設定に影響されます。これには以下の操作が含まれます。ただし、これらに限定されているわけではありません。
|
•
|
これらの操作の場合、ファイルの書き込みが可能と判断されれば操作が許可されます。
|
|
|
外部呼び出し操作
|
|
•
|
Java 以外のすべての言語の場合は、ライブラリの引数がロード可能と判断されれば、操作が許可されます。
|
•
|
Java の外部呼び出しの場合、すべての classpath 要素がロード可能と判断されれば操作が許可されます。
|
|
|
システムの操作
|
|
•
|
基礎となっているシステムに問い合わせをするような操作または基礎となっているシステムを使用して不定のコマンドを評価するような操作は syscall 設定に影響されます。以下の操作が含まれます。ただし、これらに限定されているわけではありません。
|
–
|
パイプまたはプロセスを使用する fopen コマンド
|
•
|
これらの操作の場合、syscalls が有効にされていれば操作が許可されます。
|
|
|
|
Download Help Document
Was this information helpful?