HP-UX11iv2のSecurity Containment
HP-UXに実装されたSecurity Containment機能についてをリサーチ
仕組みはプロセスをコンパートメントでグループ化してファイルへのアクセスを制限する
Compartment Guardみたいな感じ(同じhpだし)
なのでファイル名で直接指定できる
さらに各コンパートメントが使用できるCPUやディスクを割り当てられるそう
あとはおなじみRBACと最少特権(Fine-grained Privilege)
HP-UXに実装されたSecurity Containment機能についてをリサーチ
仕組みはプロセスをコンパートメントでグループ化してファイルへのアクセスを制限する
Compartment Guardみたいな感じ(同じhpだし)
なのでファイル名で直接指定できる
さらに各コンパートメントが使用できるCPUやディスクを割り当てられるそう
あとはおなじみRBACと最少特権(Fine-grained Privilege)