タイプ継承を可能にするSELinuxポリシーコンパイラの拡張
|
|
- さゆり いざわ
- 5 years ago
- Views:
Transcription
1 タイプ継承を可能にする SELinux ポリシーコンパイラの拡張 平成 17 年 6 月 2 日 NECLinux 推進センター 海外浩平
2 Today s s Agenda SELinux の概要と考え方 セキュリティポリシーの記述方法と問題点 タイプ継承に基づくセキュリティポリシー SELinux ポリシーコンパイラの拡張 タイプ継承を利用したポリシーの記述 まとめ 2
3 はじめに ~SELinux の概要 ~ Linux2.6.x 用のセキュリティ強化モジュール万が一 侵入を許しても 何もさせない アプローチ FW IDS のような水際作戦とは異なる SELinux が有効なケース アプリ脆弱性を突いた侵入 不正な権限昇格 ウィルス ワーム トロイの木馬 目的外の機密情報の参照 アプリケーションには不必要な権限が多すぎる セキュリティホール経由で これらの権限を悪用される BOF からシェルを実行されて ファイルを改ざんされたり SELinux は攻撃者の手足を縛ってしまう 3
4 SELinux における考え方 アプリケーションを必要最小権限で動作させるアプリケーションには不必要な権限が盛りだくさん粒度の細かいアクセス制御 ( 約 200 種類!) 仮に脆弱性が存在しても 想定の範囲内 の行動しか許可されない UNIX モデルでは root 権限を取られたら無条件降伏 セキュリティポリシーによる一括設定アプリケーションが やっていいこと を予め列挙しておく全てのユーザ プロセスはセキュリティポリシーに従う 誰が 誰に 何をできる かを列挙したもの セキュリティポリシーの記述に反する事は一切許さない 正しい セキュリティポリシーが SELinux の生命線 4
5 セキュリティポリシーのいろは 基本は 誰が 誰に 何をする 誰が?: ほとんどがプロセス 誰に?: ファイル ソケット 共有メモリ 何をする : ディレクトリに対するエントリの追加 親プロセスへのシグナルの送信 TCP ソケットに対するパケットの送信 共有メモリの書き込み可能マップ PostgreSQL データベールファイル を定義する TYPEpostgresql_db_t,file_type,sysadmfile; Apache が Web コンテンツを ファイルとして読み込む ALLOWhtpd_thtpd_sys_content_t:fileread; 俳優 は脚本通りに演技しなければならない 脚本 俳優 脚本 SELinux のセキュリティポリシーはこのような記述 ( 脚本 ) の集合 タイプ アクセス許可 5
6 誰が 誰に 何をする 構文 登場人物の宣言 TYPE 構文 TYPE< タイプ名 >[ALIAS< 別名 >][,< 属性名 >,.]; [ 使用例使用例 ] TYPEhtpd_sys_content_t,file_type; TYPEhtpd_t,domain; [ 意味 ]] ]] htpd_sys_content_t の名前のタイプを定義し file_type 属性を付与する htpd_t という名前のタイプを定義し domain 属性を付与する 脚本の執筆 ALLOW 構文 ALLOW< タイプ名 (Subject)>< タイプ名 (Object)> :< クラス名 >< パーミッション >; [ 使用例使用例 ] ALLOWhtpd_thtpd_sys_content_t:file{getatrreadlockioctl}; [ 意味 ] Apache(htpd_t) が が Web コンテンツ (htpd_sys_content_t) の の ファイルに対して getatr/read/ioctl/lock の操作を行うことを許可 6
7 セキュリティポリシー記述の課題 複数のアプリケーションに関連する設定が複雑 FTP/Samba/Apache から共通にアクセスされるファイルに対するアクセス権の設定をどのように行うか? アプリケーションの組み合わせが増えるほど煩雑 冗長になる PHP/CGI スクリプトが PostgreSQL へ接続するための設定は どこの設定ファイルに記述すればよいのか? ポリシーの相互依存関係が強くなりすぎる インターフェース 的 なものを明確に定義することが必要 細かすぎる パーミッションの粒度 直感的に把握可能なものに抽象化することが必要 セキュリティポリシーの記述に高いスキルを要求される 大量のポリシーを一貫性を持ったまま記述しなければならない アプリケーション間の依存関係を理解している必要がある 7
8 FTP/Samba/Apache の例 /var/www/html/* (httpd_sys_content_t) Execute Apache サーバ (httpd_t) /var/www/cgi-bin/* (httpd_sys_script_exec_t) Append /var/log/httpd/* (httpd_log_t) FTP サーバ (ftpd_t) /home/foo/* (user_home_t) /var/log/samba/* (var_log_t) Append /home/foo/public_html (httpd_user_content_t) Samba サーバ (httpd_t) 8
9 PHP/CGI とPostgreSQL の例 (1) htpd_t postgresql_t ドメイン Apache サーバ PostgreSQL サーバ 接続 Create CGI の実行 PHP スクリプト (mod_php.so) htpd_sys_script_t CGI スクリプト [htpd_sys_script_t] UNIX ドメインソケット DB ファイル postgres_db_t アクセス許可を設定しているのは PostgreSQL の設定ファイル htpd_t が postgresql_t に UNIX ソケット経由での通信を許可 FedoraCore3/RedHatEL4 の設定 Apache のポリシーと PostgreSQL のポリシーが強く依存している PostgreSQL に接続可能なタイプ を抽象化する仕組みが必要 9
10 PHP/CGI とPostgreSQL の例 (2) test.cgi PostgreSQL に接続する CGI #!/usr/bin/perl usedbi; $conn=dbi->connect("dbi:pg: dbname=test;user=test;"); $SQL="select*fromtesttbl"; $res=$conn->prepare($sql); $code=$res->execute(); : 独立のCGI として実行 (htpd_sys_script_t) mod_perl 経由で実行 (htpd_t) アクセス拒否ログ audit( :0):avc: denied {write}forpid=20243exe=/usr/bin/perl name=.s.pgsql.5432dev=sda2ino= scontext=root:system_r:httpd_sys_script_t tcontext=root:object_r:postgresql_tmp_t tclass=sock_file 10
11 タイプ継承に基づくセキュリティポリシー タイプ間に親子関係を定義 権限を継承させることができる 多重継承を許し タイプは複数の親を持つことができる タイプ継承がない場合 データベースサーバ ファイル A ファイル B ファイル C データベース Socket Execute Execute Connect Connect Connect アプリケーション α アプリケーション β アプリケーション γ 11
12 タイプ継承に基づくセキュリティポリシー タイプ間に親子関係を定義 権限を継承させることができる 多重継承を許し タイプは複数の親を持つことができる タイプ継承がある場合 データベースサーバ ファイル B データベース Socket Connect// ファイル A ファイル C DB 接続可能アプリ Execute アプリケーション α アプリケーション β アプリケーション γ 12
13 セキュリティポリシーの生成フロー /etc/selinux/targeted/src/policy/* セキュリティポリシーのソースファイル群 マクロ アクセス許可 基本構造 タイプ定義 アプリ設定 m4 マクロプロセッサ ( マクロを展開して 1 ファイルに統合 ) checkpolicy コマンド (SELinux ポリシーコンパイラ ) policy.conf 中間生成ファイル policy.xx ( バイナリポリシー ) load_policy コマンド ( バイナリポリシーのロード ) Linux カーネル SELinux モジュール 13
14 SELinux ポリシーコンパイラの拡張 継承関係を定義するための構文 TYPE< タイプ名 >EXTENDS< 親タイプ >[,.]; 例 ) TYPEchild_tEXTENDSparent_t; child_t は parent_t を親タイプに持つ プレフィクスの追加 親とその子孫がタイプ指定の範囲となる タイプの定義 TYPEparent_t; TYPEchild_tEXTENDSparent_t; parent_t child_t ALLOWanyone_tparent_t:fileread; anyone_t は parent_t のファイルのみ 可能 ALLOWanyone_t@parent_t:fileread; anyone_t は parent_t/child_t のファイルを 可能 14
15 従来のポリシーコンパイラとの互換性 セキュリティポリシー ソースレベル互換性 EXTENDS を付与しない権限の付与は 従来通りに認識される EXTENDS を使用しない従来の構文の解釈は全く変わらない セキュリティポリシー バイナリレベル互換性 タイプ間の親子関係を内部的に展開してコンパイルする バイナリ形式は従来のものを一切変更していない 既存のポリシー分析ツールなどをそのまま使用することができる parent_t child1_t child2_t {parent_tchild1_t} ALLOWanyone_t@parent_t:file{readwrite}; ALLOWanyone_t{parent_tchild1_tchild2_t grandchild_t}:file{readwrite}; 15
16 FTP/Samba/Apache の例 /var/www/html/* (httpd_sys_content_t) Execute Apache サーバ (httpd_t) /var/www/cgi-bin/* (httpd_sys_script_exec_t) Append /var/log/httpd/* (httpd_log_t) FTP サーバ (ftpd_t) /home/foo/* (user_home_t) /var/log/samba/* (var_log_t) Append /home/foo/public_html (httpd_user_content_t) Samba サーバ (httpd_t) 16
17 FTP/Samba/Apache の例 FTP/Apache/Samba が共通のファイルにアクセス /var/www/html/ /var/www/cgi-bin/ /var/log/htpd/ Apache Execute Append FTP / / Samba /var/log/samba/ /home/foo/ / / /home/foo/public_html / / 17
18 継承を使った FTP/Samba/Apache の例 Samba サーバ (smbd_t) / smbd_share_t /home/foo/* (user_home_t) Append /var/log/samba/* (var_log_t) / 各アプリ毎の設定をクローズドにできる FTP サーバ (ftpd_t) /home/foo/public_html (httpd_user_content_t) ftpd_file_rw_t ftpd_file_ro_t /var/www/html/* (httpd_sys_content_t) Apache サーバ (httpd_t) Execute Append /var/www/cgi-bin/* (htpd_sys_script_exec_t) /var/log/httpd/* (httpd_var_log_t) 18
19 継承を使った PHP/CGI とPostgreSQL の例 Apache 用の設定 PostgreSQL 用の設定 Apache サーバ [htpd_t] PostgreSQL サーバ [postgresql_t] CGI 実行 PHP PHP スクリプト PHPスクリプト CGI プログラム [htpd_sys_script_t] 継承 継承 継承 接続許可 PostgreSQL 接続用抽象タイプ [postgresql_connectable_t] メールサーバ用の設定 メール管理用抽象タイプ [mailadmin_domain_t] DB ファイル postgresql_db_t 再起動 設定ファイル メールサーバ 細かすぎる権限を集約して付与することが可能になる 各アプリケーションのポリシー記述の独立性が向上 19
20 継承を利用したポリシーの記述 (1) 継承 される 側に必要な設定 インターフェースとなるタイプの定義 アプリケーション ~ インターフェース間のアクセス権の定義 FTP/Samba の合成タイプの例 FTP と Samba から共通にアクセスしたいファイルタイプの定義 FTP のみ /Samba のみのファイルタイプの定義を利用する typesamba_share_t; typeftpd_file_ro_t; typeftpd_file_rw_t; #Samba 共用ファイル用タイプ #FTP 読み取り専用タイプ #FTP 読み書き可能タイプ allowsmbd_t@samba_share_t:filecreate_file_perms; allowsmbd_t@samba_share_t:dir create_file_perms; allowftpd_t@ftpd_file_rw_t:filecreate_file_perms; allowftpd_t@ftpd_file_rw_t:dir create_dir_perms; allowftpd_t@ftpd_file_ro_t:filer_file_perms; allowftpd_t@ftpd_file_ro_t:dir r_dir_perms; 20
21 継承を利用したポリシーの記述 (2) 継承 する側 に必要な設定 インターフェースとして提供されたタイプを継承する Samba/FTP の合成タイプの例 継承を使用した場合 typesamba_ftpd_file_ro_textends samba_share_t,ftpd_file_ro_t; typesamba_ftpd_file_rw_textends samba_share_t,ftpd_file_rw_t; Samba が読み書き可能で FTP は -Only 又は / 可能 同様の記述を繰り返すことに FTP の設定なのか Samba の設定なのか不明確 継承を使用しない場合 allowsmbd_tsamba_ftpd_file_ro_t:filecreate_file_perms; allowftpd_tsamba_ftpd_file_ro_t:filer_file_perms; allowsmbd_tsamba_ftpd_file_rw_t:filecreate_file_perms; allowftpd_tsamba_ftpd_file_rw_t:filecreate_file_perms; : 21
22 継承を利用したポリシーの記述 (3) サーバアプリケーションに接続可能なタイプの定義 PostgreSQL へ接続可能なインターフェース タイプを定義 PostgreSQL 側の設定 typepostgresql_connectable_t; :sock_filerw_file_perms; :unix_stream_socketconnectto; Apache 側の設定 typeextendshttpd_textends postgresql_connectable_t; 中間にインターフェースとなるタイプを挟むことで PostgreSQL の設定と Apache の設定を分離できる 22
23 継承を利用したポリシーの記述 (3) サーバアプリケーションに接続可能なタイプの定義 PostgreSQL へ接続可能なインターフェース タイプを定義 PostgreSQL 側の設定 typepostgresql_connectable_t; ifdef(`apache.te',` allowhttpd_tpostgresql_tmp_t :sock_filerw_file_perms; :sock_filerw_file_perms; allowhttpd_tpostgresql_t :unix_stream_socketconnectto; ') :unix_stream_socketconnectto; Apache 側の設定 typeextendshttpd_textends postgresql_connectable_t; 中間にインターフェースとなるタイプを挟むことで PostgreSQL の設定と Apache の設定を分離できる 23
24 まとめ タイプ継承によって可能になったこと複数アプリケーションが共有するリソースへの権限付与インターフェース タイプを継承することで 個別アプリケーション毎の設定の独立性を高くできる 既存の構文より少ない記述で一貫性のある設定が可能にこれからの課題 継承される ことを意識したセキュリティポリシーの記述 今までの蓄積もあるので大変 SELinux はまだまだ始まったばかりの技術プログラミング言語で言えば アセンブリ言語時代 高級言語 的 なものが求められている タイプ継承も これらのアプローチの一つ 24
25 ご静聴ありがとうございました NEC Linux 推進センター 海外浩平 25
McAfee Application Control ご紹介
SHieldWARE ファイル改ざん検知 / 防御機能 株式会社富士通ソーシアルサイエンスラボラトリ ファイル変更監視概要 指定したファイル / ディレクトリへの編集操作をリアルタイムで検知 サーバ 不正ユーザー Web コンテンツディレクトリ ログファイルディレクトリ ファイル読込 ファイル書込 事前定義したファイルへの書込を検知しログ出力 事前定義したファイルへの書込を検知しログ出力 改ざん 改ざん
More information6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講
6-3- 応 OS セキュリティに関する知識 1 6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講対象者 基礎的なコンピュータ科学 セキュリティ工学基礎
More informationスライド 1
1 LINUX を使った 各種サーバの構築 BIOS 設定によりブートデバイスを CD に切り替え Linux インストール用 CD を装着してシステムを再起動します 以下のような LINUX インストーラ画面が表示されます Web サーバは Linux のインストーラ 及び Unix コマンドを使って 以下の順番で順次構築します 1 パーティションの設定 /boot /var /home Swap
More informationMicrosoft Word 基_シラバス.doc
4-5- 基 Web アプリケーション開発に関する知識 1 4-5- 基 Web アプリケーション開発に関する知識 スクリプト言語や Java 言語を利用して Ruby on Rails やその他 Web フレームワークを活用して HTML(4, 5) XHTML JavaScript DOM CSS といったマークアップ言語およびスクリプト言語を活用しながら Ⅰ. 概要ダイナミックなWebサービスを提供するアプリケーションを開発する際に
More informationTOMOYO Linux
TOMOYO Linux タスク構造体の拡張によるセキュリティ強化 Linux [ 当日説明用資料 ] 平成 16 年 6 月 3 日株式会社 NTT データ技術開発本部オープンシステムアーキテクチャグループ原田季栄 haradats@nttdata.co.jp Linux セキュリティ上の課題 所有者 による 自由裁量 のアクセス制御粗い分類と 制御の粒度システム管理者に対しては効力を持たないシステム管理者権限を奪われると歯止め無し
More informationXAMPP で CMS のお手軽 テスト環境を手に入れよう 2011/5/21 上村崇 1
XAMPP で CMS のお手軽 テスト環境を手に入れよう 2011/5/21 上村崇 1 CMS はphpファイルなど 動的なファイルばかりで 構成されています 2 パソコン上で静的な html ファイルは 開くことはできます しかし php ファイルはうまく表示されません 3 パソコン上では CMS の動作確認 はうまく行えません 4 CMS のデザインを編集するときの 一般的なフロー 5 ファイルを修正するたびに
More informationSOC Report
PostgreSQL と OS Command Injection N T T コ ミ ュ ニ ケ ー シ ョ ン ズ株式会社 ソ リ ュ ー シ ョ ン サ ー ビ ス 部 第四エンジニアリング部門 セキュリティオペレーション担当 2011 年 10 月 14 日 Ver. 1.0 1. 調査概要... 3 2. POSTGRESQL を使った WEB アプリケーションでの OS COMMAND
More informationMicrosoft Word - koutiku-win.doc
xdts 動作環境の構築 xdts を動作させるには, 事前にデータベースサーバ及び,Web サーバの構築が必要となります. 本書では, Windows 上での環境構築に慣れていない方にも比較的容易に xdts をご利用いただくための, 必要最低限の動作環境の構築手順を説明します. 尚, 本書の内容は製品版をご購入いただいた場合を除き, 基本的にはサポート対象外のものとなります. お客様の操作ミス等にてシステムが破壊されるなどした場合は,
More informationTOMOYO Linuxを体験しよう
TOMOYO Linux を体験しよう 2.1. TOMOYO Linux について ポイント! TOMOYO Linux は誰でも使えるセキュア OS を目指して開発された国産のセキュア OS です SELinux はもともと軍事 政府向けに開発されていること 特に CC 認証を取得することを目的としていることもあり 使い勝手の面ではあまりよくありませんでした そこで 誰でもつかえるセキュア OS
More information2. 動的コンテンツとは動的コンテンツとは Web ブラウザからの要求に応じて動的に Web ページや画像などを生成する Web コンテンツのことをいいます Web で利用するサーチエンジンやアクセスカウンタ等は この仕組みを用いています 動的コンテンツは大きく次の二つに分類されます (1) Web
作成 : 平成 15 年 01 月 29 日 修正 : 平成 30 年 02 月 13 日 動的コンテンツ利用手引き (CGI PHP) 目 次 1. はじめに... 1 2. 動的コンテンツとは... 2 3. 動的コンテンツを作成する前に... 2 3.1. 危険性について... 2 3.2. 遵守事項... 2 3.3. 免責事項... 3 4. 利用方法... 4 4.1. CGI を使う...
More informationWEBシステムのセキュリティ技術
WEB システムの セキュリティ技術 棚橋沙弥香 目次 今回は 開発者が気をつけるべきセキュリティ対策として 以下の内容について まとめました SQLインジェクション クロスサイトスクリプティング OSコマンドインジェクション ディレクトリ トラバーサル HTTPヘッダ インジェクション メールヘッダ インジェクション SQL インジェクションとは 1 データベースと連動した Web サイトで データベースへの問い合わせや操作を行うプログラムにパラメータとして
More information<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>
USB メモリ制御環境導入ソリューション 2009 年 4 月 17 日 株式会社ソフトウェア パートナー Copyright 2009 All rights reserved, Agenda 1. 背景 2. 目的 3. 内容 3-1. USB メモリの利用自体を制御 3-2. USB メモリの 書き込み のみを制御 3-3. USB メモリ利用の柔軟な制御と 管理機能 の提供 1. 背景 現在
More information6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構
6-2- 応ネットワークセキュリティに関する知識 1 6-2. ネットワークセキュリティに関する知識 OSS 動作環境におけるセキュリティリスク それに対応するセキュリ ティ要件とその機能 構成に関して 実際の開発 運用の際に必要な Ⅰ. 概要 管理知識 手法の種類と特徴 内容を理解する 特に Linux サーバ による実務の手順に即して ネットワークセキュリティを確保するため の手順を学ぶ Ⅱ.
More information2-3- 基 Linux のシステム管理に関する知識 1 独立行政法人情報処理推進機構
2-3- 基 Linux のシステム管理に関する知識 1 2-3- 基.Linux のシステム管理に関する知識 オープンソースオペレーティングシステムとしてもっとも利用が期待される Linux のシステム管理に関して 実際の開発 運用の際に必要 Ⅰ. 概要な管理知識 手法の種類と特徴 内容を理解し Linux をサーバとして運用するために必要なノウハウを実務レベルとして学ぶ 基本編ではサーバ単体の管理を中心に学ぶ
More information-調達要求番号:
調達要求番号 : 12-28-0720-4066 情報本部仕様書 物品番号仕様書番号 DIH-LS-15050B 防衛大臣承認平成年月日 デジタル通信解析要員の基礎教育 作成平成 27 年 10 月 14 日変更平成 28 年 7 月 12 日作成部隊等名情報本部電波部 1. 総則 1.1 適用範囲この仕様書は, 情報本部で実施するデジタル通信解析要員の基礎教育に必要な事項について規定する 2. 役務に関する要求契約の相手方は,
More informationMicrosoft Word - ModelAnalys操作マニュアル_
モデル分析アドイン操作マニュアル Ver.0.5.0 205/0/05 株式会社グローバルアシスト 目次 概要... 3. ツール概要... 3.2 対象... 3 2 インストールと設定... 4 2. モデル分析アドインのインストール... 4 2.2 モデル分析アドイン画面の起動... 6 3 モデル分析機能... 7 3. 要求分析機能... 7 3.. ID について... 0 3.2 要求ツリー抽出機能...
More informationMicrosoft Word - ManagerIPChange.doc
管理サーバの IP アドレス ( ホスト名 ) 変更手順 対応バージョン SSC1.1 / SSC1.2 / SSC1.3 概要 管理サーバのIPアドレス ( ホスト名 ) を変更する場合の 設定変更手順を記載します # 本文では IPアドレス変更手順について記載しておりますので # ホスト名変更の場合は IPアドレスをホス名に読み替えてください SystemProvisinoning 同一ネットワークセグメント内の
More informationスライド 1
Linux コンソーシアム SELinux ユーザ会合同勉強会 ユーザーフレンドリーなセキュア OS とは? ~SELinux の使い勝手に関する動向 ~ 日立ソフトウェアエンジニアリング株式会社技術開発本部研究部中村雄一 ynakam@hitachisoft.jp 2006 年 9 月 29 日 目次 1. イントロ :SELinuxはなぜ難しいか? 2. 開発元の取り組み 3.SELinux Policy
More informationSOC Report
PostgreSQL と OS Command Injection N T T コ ミ ュ ニ ケ ー シ ョ ン ズ株式会社 ソ リ ュ ー シ ョ ン サ ー ビ ス 部 第四エンジニアリング部門 セキュリティオペレーション担当 2011 年 11 月 09 日 Ver. 1.1 1. 調査概要... 3 2. POSTGRESQL を使った WEB アプリケーションでの OS COMMAND
More informationプレポスト【解説】
コース名 : シェルの機能とプログラミング ~UNIX/Linux の効率的使用を目指して ~ 1 UNIX および Linux の主な構成要素は シェル コマンド カーネルです プロセスとは コマンドやプログラムを実行する単位のことなので プロセスに関する記述は誤りです UNIX および Linux のユーザーインターフェースは シェル です コマンドを解釈するという機能から コマンドインタープリタであるともいえます
More information使用する前に
この章では Cisco Secure ACS リリース 5.5 以降から Cisco ISE リリース 2.4 システムへのデー タ移行に使用される Cisco Secure ACS to Cisco ISE Migration Tool について説明します 移行の概要 1 ページ Cisco Secure ACS から データ移行 1 ページ Cisco Secure ACS to Cisco ISE
More information実験 5 CGI プログラミング 1 目的 動的にWebページを作成する手法の一つであるCGIについてプログラミングを通じて基本的な仕組みを学ぶ 2 実験 実験 1 Webサーバの設定確認と起動 (1)/etc/httpd/conf にある httpd.conf ファイルの cgi-bin に関する
実験 5 CGI プログラミング 1 目的 動的にWebページを作成する手法の一つであるCGIについてプログラミングを通じて基本的な仕組みを学ぶ 2 実験 実験 1 Webサーバの設定確認と起動 (1)/etc/httpd/conf にある httpd.conf ファイルの cgi-bin に関する次の項目を調べよ このとき CGIプログラムを置く場所 ( CGI 実行ディレクトリ) と そこに置いたCGIプログラムが呼び出されるURLを確認せよ
More informationOSSTechプレゼンテーション
Copyright 2012 Open Source Solution Technology, Corp. 1 OAuth 入門 2012 年 4 月 24 日辻口鷹耶 オープンソース ソリューション テクノロジ株式会社 http://www.osstech.co.jp/ Copyright 2012 Open Source Solution Technology, Corp. 2 目次 OAuth
More information正誤表(FPT0417)
正誤表 よくわかるマスター CompTIA Security+ 問題集試験番号 :SY0-101 対応 FPT0417 改版時期 奥付日付 2004 年 11 月 23 日 2007 年 09 月 03 日 2008 年 08 月 11 日 版数第 1 版 修正箇所 P 30 問題 89 c. 信頼性 c. 冗長性 P 64 問題 89 c 5 行目 ユーザの信頼性を確保することができます そのため
More informationムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機
デスクトップ シングルサインオンディレクトリ連携5.13. 統合アカウント管理 認証 認可 ( アクセス制御 ) 5.13.1. 統合アカウント管理 認証 認可 ( アクセス制御 ) の定義 統合アカウント管理 認証 認可 ( アクセス制御 ) は 情報システムの利用者を統合的 一元的に管理する仕 組みを提供する 利用者がその ID をもっている本人であることを確認し 利用者の権限に基づきリソースへ
More informationサインズホスティングサービス 簡易ユーザーマニュアル 「管理者編」
サインズホスティングサービス 簡易ユーザーマニュアル 管理者編 システムに関するお問合せ先 株式会社サインズ Web サポート係 TEL: 0952-60-300 FAX: 0952-60-30 E-mail : support@sainsweb.jp 目次. 管理画面へのログイン 2. メールアドレスの追加 2-. メールアドレス追加 2-2. メールの各種設定 全般 の設定 転送 の設定 メールエイリアス
More informationMicrosoft PowerPoint - OSC2009Shimane.ppt
Open Source Conference 2009 Shimane セキュア OS の紹介と最新動向 ~ SELinux とTOMOYO Linux を中心に ~ 日本セキュア OS ユーザ会 宍道洋 セキュア OS ってなに? 一言で言うと セキュリティを強化した OS です? で 何をどう強化したの? 最少特権化プロセスを必要最小限の権限で動作強制アクセス制御全ての利用者 全ての操作に例外なくアクセス制御を強制する??
More informationSOC Report
MS-IIS FTP Service5/6 の NLST コマンドの脆弱性について N T T コミュニケーションズ株式会社 IT マネジメントサービス事業部セキュリティオペレーションセンタ 2009 年 09 月 14 日 Ver. 1.1 1. 調査概要... 3 2. 検証結果... 3 2.1. 検証環境... 3 2.2. 検証結果 (NLST の POC)... 4 2.3. 検証結果
More information製品概要
InterScan Web Security as a Service (IWSaaS) ご提案書 トレンドマイクロ株式会社 製品概要 ネット利用状況の変化 Employees 多種多様な Web アプリケーション Web メール オンラインショッピング オンライントレード 業務系ソフト etc 私的な SNS サイトを利用したいユーザと 仕事に関係のある SNS のみを許可したい管理者 Web 2.0
More information<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>
社内ネットワーク環境におけるセキュリティ強化の御提案 クライアント PC 操作ログ インターネットアクセスログ取得環境導入および各拠点へのファイアウォール導入の御提案 株式会社ソフトウェア パートナー 1. 御提案背景 現在 社内システム環境およびネットワーク環境におけるセキュリティ対策として Active Directory を基本とした下記各種対策を実装しておりますが 貴社 IT 環境全体から見たセキュリティ対策として
More informationPowerPoint プレゼンテーション
ネットワークプログラミング 演習 第 12 回 Web サーバ上で動作するプログラム 2 今日のお題 PHPのプログラム例 おみくじ アクセスカウンタ ファイルの扱い lock ファイルの所有者 許可と権限 PHP の文法 ( の一部 ) if, for, while の制御の構文は C 言語と似ている 型はあるが 明示的な宣言はしなくてよい 変数には型がない 変数の宣言はしなくてよい 変数名には
More information第 2 章インタフェース定義言語 (IDL) IDL とは 言語や OS に依存しないインタフェース定義を行うためのインタフェース定義言語です CORBA アプリケーションを作成する場合は インタフェースを定義した IDL ファイルを作成する必要があります ここでは IDL の文法や IDL ファイ
第 2 章インタフェース定義言語 (IDL) IDL とは 言語や OS に依存しないインタフェース定義を行うためのインタフェース定義言語です CORBA アプリケーションを作成する場合は インタフェースを定義した IDL ファイルを作成する必要があります ここでは IDL の文法や IDL ファイルの作成方法 コンパイル方法について説明します IDL ファイルの作成にあたっては INTERSTAGE
More informationMicrosoft PowerPoint - mwpro2_faq_ ppt
OCN ホスティングサービスメール & ウェブ Pro2(L1 L2 L3)/ Private サーバー よくあるご質問 第 1 版 P0 目次 1. 基本操作に関するご質問 P2 SSH クライアントとは何ですか 利用するコマンドについて教えて下さい 2. ホームページに関するご質問 P3 利用できるCGI プログラム言語を教えてください CGI プログラム言語は利用できますか Q3 データベースは利用できますか
More informationKTest
KTest Exam : C2010-569J Title : IBM Tivoli Workload Scheduler V8.6 Implementation Version : DEMO 1 / 5 1. そのスクリプトは EWAS が RDBMS にアクセスするために使用するポートを更新することができますか? A. changehostproperties B. changetraceproperties
More informationMicrosoft PowerPoint - 入門編:IPSとIDS、FW、AVの違い(v1.1).ppt
入門編 :IPS と IDS FW AV の違い (Rev.1.1) 日本アイ ビー エム株式会社 ISS 事業部 IDS との違いは? IPS とは? IDS とは - 不正侵入検知 (Intrusion Detection System) では コピーされたパケットを分析しイベントを検知して通知する仕組みです - TCPコネクションに対してはRSTパケットを送出し切断する機能を有しておりますが
More informationMicrosoft Word - XOOPS インストールマニュアルv12.doc
XOOPS インストールマニュアル ( 第 1 版 ) 目次 1 はじめに 1 2 XOOPS のダウンロード 2 3 パッケージの解凍 4 4 FFFTP によるファイルアップロード手順 5 5 ファイルアップロード後の作業 11 6 XOOPS のインストール 15 7 インストール後の作業 22 8 XOOPS ログイン後の作業 24 愛媛県総合教育センター情報教育研究室 Ver.1.0.2
More informationSiteLock操作マニュアル
SiteLock 操作マニュアル ~ エントリープラン向け ~ XSS 脆弱性診断 SQL インジェクション脆弱性診断 アプリ診断 GMO クラウド株式会社 2017 GMO CLOUD K.K. All Rights Reserved. 目次 1. XSS( クロスサイトスクリプティング ) とは?... 2 2. XSS 脆弱性診断 (XSS SCAN) とは?... 2 3. SQL インジェクション
More information今さら聞けない!? Oracle入門 ~前編~
Oracle Direct Seminar 今さら聞けない!? Oracle 入門 ~ 前編 ~ 日本オラクル株式会社 Agenda 1. Oracle の基本動作 2. Oracle のファイル群 3. Oracle のプロセス群と専用メモリ領域 4. データベース内部動作 今さら聞けない!? オラクル入門 ~ 後編 ~ 4. データベース内部動作
More informationRed Hat Enterprise Linuxのcron(8)デーモンにデフォルト定義されたtmpwatch命令の動作による、WebOTXのトラブル対処方法
Red Hat Enterprise Linux の cron(8) デーモンにデフォルト定義された tmpwatch 命令の動作による WebOTX のトラブル対処方法 2009 年 2 月 NEC 第二システムソフトウェア事業部 1. 概要 Red Hat Enterprise Linux では OS インストール後の初期状態において cron(8) デーモンによって実行される命令が複数定義されます
More informationAnother HTML-lint 導入マニュアル(JSP)版
HeartCore Another HTML-lint 導入マニュアル (JSP 版 ) October 2013 Ver1.1-1 - 改訂履歴 改訂日 改訂内容 Ver1.0 2013 年 07 月 マニュアル改訂 Ver1.1 2013 年 10 月 フォーマット改訂 - 2 - 目次 1. 本文書の目的と対象ライセンス... - 4-1.1. 概要説明... - 4-1.1. 対象ライセンス...
More informationPHP 開発ツール Zend Studio PHP アフ リケーションサーハ ー Zend Server OSC Tokyo/Spring /02/28 株式会社イグアスソリューション事業部
PHP 開発ツール Zend Studio PHP アフ リケーションサーハ ー Zend Server ご紹介 @ OSC Tokyo/Spring 2015 2015/02/28 株式会社イグアスソリューション事業部 アジェンダ Eclipse ベースの PHP 開発ツール Zend Studio 11 日本語版によるアプリケーション開発について PHP アプリケーションサーバー Zend Server
More informationLinux システムの導入と管理 コード L- 0:00~7:00 ( 休憩 含む ) 定員 0 名受講料 ( テキスト代含 ),00 前提条件 UNIX または Linux の基本的操作経験 ( コマンドによるファイル操作 ファイル編集 ) があること 最低開講人数 0 名 Linux システムの
UNIX/Linux 入門 コード L- 0:00~7:00 ( 休憩 含む ) 定員 0 名受講料 ( テキスト代含 ),00 前提条件特に必要ありません 最低開講人数 0 名 UNIX/Linux 入門 初日 0 年 7 月 3 日 最終日 0 年 7 月 5 日 3 8 0 分 換算. コマンドによる操作体系を理解し 基本的なコマンドを使用できる.vi を使用し テキストファイルの作成 編集ができる
More informationアルファメールプレミア 移行設定の手引き
サーババージョン 2 に切替えされるお客様へ アルファメールプレミア サーババージョン切替えの手引き ( 管理者向け ) http://www.alpha-prm.jp/ 必ずお読みください 本資料は現在ご利用中の Web サーバをバージョン 1 からサーババージョン 2 へ切替えされるお客様の管理者用の資料です 手順にそった操作 お手続きが行われない場合 正常に移行が完了できない可能性がございます
More informationご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spar
ご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spark API との通信 このラーニングモジュールでは Python を使用した Spark API とのインターフェイスを扱います
More informationスライド 1
Zabbix で PostgreSQL の監視を行おう ~pg_monz のご紹介 ~ SRA OSS,Inc. 日本支社盛宣陽 Copyright 2014 SRA OSS,Inc.Japan All rights reserved. 1 PostgreSQL の課題 DB としての基本機能 性能は商用 DB と比べても引けをとらない 運用面には課題あり どのようにして運用するのか? 効果的な監視方法は?
More information2 SmaSvr SmaSvr システムの概要 テクノベインズでは 業務系周辺機器 業務系周辺機器が操作できる スマート端末 が操作できる スマート端末 が操作できる スマート端末アプリ環境 アプリ環境の提供 提供 を実現できる方法 実現できる方法 実現できる方法について研究してきた 研究してきた
スマートデバイスを業務システムに利用する スマートフォンから流通業務系周辺機器を利用するシステム開発 テクノベインズ株式会社高久直也 1. はじめに iphone や Android OS を搭載したスマートフォン ( 以下スマホ ) ipad などに代表されるタブレット端末など スマートモバイルデバイス ( 以下スマート端末 ) が急速に普及してきている スマート端末の特徴として タッチパネル付き高解像度
More information今さら聞けない!? Oracle入門 ~後編~
Oracle Direct Seminar 今さら聞けない!? Oracle 入門 ~ 後編 ~ 日本オラクル株式会社 Agenda 1. Oracle の基本動作 2. Oracle のファイル群 3. Oracle のプロセス群と専用メモリ領域. データベース内部動作 今さら聞けない!? オラクル入門 ~ 後編 ~. データベース内部動作 検索時の動作更新時の動作バックアップについて
More informationMicrosoft Word - SE第15回.doc
1. ログ管理 Apache のログを参照し どのようなことが記述されているかを調べ どのコンピュータ からアクセスがあったかレポートにまとめなさい Apache のエラーログファイルである /var/log/httpd/error_log を開くと以下のようなログが表 示される [root@linux06 httpd]# vi /var/log/httpd/error_log [Tue Aug 16
More information1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて
1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されており 中国のユーザをターゲットにしている考えられる また正規のアンドロイドマーケットから配布されているものではない
More information9 WEB監視
2018/10/31 02:15 1/8 9 WEB 監視 9 WEB 監視 9.1 目標 Zabbix ウェブ監視は以下を目標に開発されています : ウェブアプリケーションのパフォーマンスの監視 ウェブアプリケーションの可用性の監視 HTTPとHTTPSのサポート 複数ステップで構成される複雑なシナリオ (HTTP 要求 ) のサポート 2010/08/08 08:16 Kumi 9.2 概要 Zabbix
More informationvibit CMS テンプレート制作について
サーバーインストールガイド 更新日 : 2014 年 2 月 14 日 ヴィビットインタラクティヴ株式会社 Web スタンダード事業部 動作環境 vibit CMS CE インストール ( 稼働 ) サーバーの動作環境 公開用 Web サーバーにインストールにすることもできます 項目 内容 OS CGI PHP Linux 上に Apache が稼働している Web サーバー vibit CMS CE
More informationIBM i ユーザーの課題 モバイルや IOT に対応した新しい開発案件への対応 RPG COBOL など既存アプリのメンテナンス 要員の確保 属人化しない運用 管理体制 2
Arcad ご紹介資料 三和コムテック株式会社 IBM i ユーザーの課題 モバイルや IOT に対応した新しい開発案件への対応 RPG COBOL など既存アプリのメンテナンス 要員の確保 属人化しない運用 管理体制 2 情報資産の継承と継続 24h365d 監視運用保守 Power プラットフォーム & クラウド Web インターフェースの利用モバイル対応 逆コンパイルソースコンバージョン 既存業務アプリケーション
More informationPowerPoint プレゼンテーション
情報種別 : 公開会社名 : NTT データイントラマート情報所有者 : 開発本部 intra-mart で運用する場合の セキュリティの考え方 株式会社 NTT データイントラマート Webアプリケーションのセキュリティ対策 一般的にセキュリティ 脆弱性 対策は次に分類されます ①各製品部分に潜むセキュリティ対策 製品の中でも 次のように分類したとします A サーバOS Java データベース製品
More information— intra-martで運用する場合のセキュリティの考え方
1 Top 目次 2 はじめに 本書の目的 本書では弊社製品で構築したシステムに関するセキュリティ対策について説明します 一般的にセキュリティ ( 脆弱性 ) 対策は次に分類されます 各製品部分に潜むセキュリティ対策 各製品を以下のように分類します ミドルウェア製品ミドルウェア製品のセキュリティ ( 脆弱性 ) 対策リリースノート システム要件 内に記載のミドルウェア例 )JDK8の脆弱性 WindowsServer2012R2の脆弱性
More informationUNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版
UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 2017 年 11 月 4 版 目次 1. はじめに... 1 2. 事前準備... 2 2.1 バックアップデータの移行に必要なもの... 2 2.2 事前準備... 3 3. 移行手順... 5 3.1 初期設定の実行... 5 3.2 バックアップデータのリストア... 5 4. 注意制限事項...
More informationFTP 共有を有効にする あらかじめ作成済みの共有フォルダーを FTP 共有可能にする設定を説明します 共有フォルダーの作成方法は 画面で見るマニュアル をご覧ください ファイル数の多い共有フォルダーを変更すると 変更が完了するまでに時間がかかる場合があります また 変更が完了するまで共有フォルダー
ネットワーク接続ハードディスク HDL-H シリーズ FTP 事前に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧ください INDEX 本製品での FTP 共有機能... 1 FTP 共有を有効にする... FTP 共有設定をする... FTP クライアントから接続する... 3 一括登録をする... 5 ログ お知らせ一覧... 5 本製品での FTP
More informationmetis ami サービス仕様書
metis ami サービス仕様書 Rev 1.1 初版制定日 :2018 年 11 月 28 日 最終改定日 :2019 年 1 月 10 日 日本ビジネスシステムズ株式会社 改定履歴 日付改定項目改定内容及び改定理由 2018 年 11 月 28 日 - 初版制定 2019 年 1 月 10 日 2.3 項を新規追加利用ユーザ数のカウント方法を明記 - 2 - 目次 1 はじめに...- 4 -
More informationWindows Server 2003 Service Pack 適用手順書
CLUSTERPRO X 1.0 for Windows Windows Server 2003 Service Pack 適用手順書 第 1 版 2007 年 5 月 21 日 本手順書では CLUSTERPRO X 環境における Windows Server 2003 Service Pack 1/2 の適用方法を説明します 以降 特に記述のない場合 Service Pack は Windows
More informationサービス内容 サービス内容 ドメインサービス Web サービスのサービス内容についてご案内します このたびは ドメイン /Web サービスをお申し込みいただきまして 誠にありがとうございます 本冊子は ドメイン /Web サービスの運用を管理される方向けの内容で構成されております お客様のご利用環境
この章では ドメインサービス Web サービスのサービス内容や ご利用にあたってのお問い合わせ先などについてご案内しています ご利用いただく前に必ずお読みください サービス内容 10 サポート窓口 12 ディスク利用容量について 13 契約内容を確認する 15 サービス内容 サービス内容 ドメインサービス Web サービスのサービス内容についてご案内します このたびは ドメイン /Web サービスをお申し込みいただきまして
More informationログを活用したActive Directoryに対する攻撃の検知と対策
電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, Japan Computer Emergency Response email=office@jpcert.or.jp, o=japan Computer Emergency Response Team
More informationサイボウズ Office 7 デザインギャラリーマニュアル
サイボウズ Office 7 デザインギャラリー マニュアル Copyright (C) 2008 Cybozu, Inc. 目次 マニュアルトップ 1 インストールマニュアル はじめに 2 インストール前に確認すること 3 インストール Windows 環境でのインストール 4 環境でのインストール 6 サイボウズ Office 7 デザインギャラリー を快適にご使用いただくために 次のマニュアルを用意しています
More informationMicrosoft Word - sp224_2d.doc
技術的 物理的物理的セキュリティ 技術的セキュリティ ( 安全管理措置 ) 技術的対策としては ネットワークインフラセキュリティ アプリケーションセキュリティ 不正アクセス対策などが含まれます ここでは 学校の業務の中でも 特に身近な問題として感じられる項目を挙げています 1 コンピューターウィルス対策 ネットワークに接続された環境下では たった 1 台のコンピューターのウィルス対策を怠 るだけで
More informationMicrosoft IISのWebDAV認証回避の脆弱性に関する検証レポート
Microsoft IIS の WebDAV 認証回避の脆弱性に関する検証レポート 2009/5/18 2009/5/22( 更新 ) 2009/6/10( 更新 ) 診断ビジネス部辻伸弘松田和之 概要 Microsoft の Internet Information Server 以下 IIS) において WebDAV の Unicode 処理に脆弱性が発見されました 本脆弱性により Microsoft
More informationApache-Tomcat と 冗長な UTF-8 表現 (CVE 検証レポート ) 2008 年 08 月 26 日 Ver. 0.1
Apache-Tomcat と 冗長な UTF-8 表現 (CVE-2008-2938 検証レポート ) 2008 年 08 月 26 日 Ver. 0.1 目次 1 調査概要 2 2 UTF-8 とは 3 3 CVE-208-2938 4 3.1.( ピリオド ) について 4 4 CVE-208-2938 と3Byteの冗長な UTF-8 表現 5 5 CVE-208-2938 と /( スラッシュ
More informationデータベース 【1:データベースシステムとは】
データベース 1: データベースシステムとは 石川佳治 データベースシステムとは データベースシステム (database system) 各種アプリケーションが扱うデータ資源を統合して蓄積管理 効率的な共有, 高度な利用 アプリケーションシステムの例 ウェブサイト : ショッピングサイトなど 人事管理, 成績管理システム データベース (database, DB) 複数の応用目的での共有を意図して組織的かつ永続的に格納されたデータ群
More informationMicrosoft PowerPoint - Android+TPMによるセキュアブート_KDDI研_後日配布用
Android(ARM)+TPM による セキュアブート KDDI 研究所竹森敬祐 (Ph.D) Android OS は 通常利用においてシステム領域の完全性が維持されている 組み込み OS としても利用される Android OS のセキュアブートの意義を考察する 1 背景 : root 権限奪取とシステム改造の流れ 攻撃のシナリオ Step1: root 権限奪取アプリをユーザ領域にインストールし
More informationスライド 1
Man in the Browser in Androidの可能性 Fourteenforty Research Institute, Inc. Fourteenforty Research Institute, Inc. 株式会社フォティーンフォティ技術研究所 http://www.fourteenforty.jp Ver 2.00.01 1 Android の普及と Man in the Browser
More information延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC
延命セキュリティ二つの対策方法 対策 1 ホワイトリスト型 概要 : 動作させてもよいアプリケーションのみ許可し それ以外の全ての動作をブロックすることで 不正な動作を防止します 特長 : 特定用途やスタンドアロンの PC の延命に効果的です リストに登録されたアプリケーションのみ許可 アプリケーション起動制御 不許可アプリケーションは防止 対策 2 仮想パッチ型 概要 : OS アプリケーションの脆弱性を狙った通信をブロックし
More informationMicrosoft PowerPoint ppt
オペレーティングシステム 第 14 回 (2009.07.16) コンピュータへの脅威と OS コンピュータへの脅威 ウィルスの感染 パソコンが起動しなくなる データが破壊される 個人情報が流出する 不正アクセス WEBページの書き換え 外部の人間による情報アクセス コンピュータの乗っ取り 不正利用 職員 による不正 情報流出 ウィルスとは コンピュータウィルス と ウィルス ウィルス インフルエンザ
More informationOracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ
Oracle Un お問合せ : 0120- Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよびSOA 対応データ サービスへ ) を網羅する総合的なデータ統合プラットフォームです Oracle
More informationべきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ
事務連絡 平成 24 年 1 月 19 日 各府省庁情報セキュリティ担当課室長あて ( 注意喚起 ) 情報セキュリティ対策推進会議オフ サ ーハ ー機関情報セキュリティ担当課室長等あて ( 情報提供 ) 内閣官房情報セキュリティセンター内閣参事官 ( 政府機関総合対策促進担当 ) 公開ウェブサーバ脆弱性検査において複数の省庁で確認された脆弱性について ( 注意喚起 ) 内閣官房情報セキュリティセンターでは
More informationUCSセキュリティ資料_Ver3.5
RICOH Unified Communication System セキュリティホワイトペーパー (Ver3.5) - UCS 専用端末 P3500, P1000, P3000, S7000 - Apps (for Windows) (for ipad/iphone) (for Mac) (for Android) 株式会社リコー 2017 年 1 月 本ホワイトペーパーは RICOH Unified
More informationSendmail AD連携モジュールキャンペーン
目次 1 概要...1 2 動作環境...1 3 事前準備...1 4 動作概要...1 5 プロトコル...3 6 設定項目...3 7 LDAP 検索属性...5 8 メールボックス追加時のパスワード設定 クォータ制限...5 9 モジュール利用時の注意事項...6 1 概要商用版 Sendmail 製品では 独自のユーザデータベースを参照することで登録アカウントの POP/IMAP/SMTP
More information2010年4月~6月 協業実績報告
OSS よろず相談室問い合わせ事例集 1 お問い合わせ事例 1 前提 [1] 4 つのイーサネットワークポート (NIC ポート ) を持つサーバーがあります [2] eth0 と eth2 を bonding 致しました ( デバイス名 :bond0) [3] 3 台の同環境のサーバーがあります 状況 [1] それぞれ 3 台サーバーの /etc/modprobe.conf に差異があります [2]
More informationスライドタイトル/TakaoPGothic
まだ間に合う! 特権 ID 不正利用による マイナンバー情報保護対策 株式会社アシスト 15:15~15:40 マイナンバーとは 国民一人ひとりに与えられる12 桁の番号 年金や納税などの情報を一元的に管理する共通番号制度 ( マイナンバー制 ) 納税や年金 医療などに関する手続きが簡素化 正確でスムーズな手続き 生活保護の生活保護費不正受給防止不正受給の防止 2 マイナンバー導入のデメリット マイナンバーを使って名寄せが出来る
More informationPASSEXAM
PASSEXAM http://www.passexam.jp Exam : 117-300J Title : LPI Level 3 Exam 300, Senior Level Linux Certification,Mixed Environment Version : DEMO 1 / 5 1. 次のパラメータのどれがマスターサーバーに OpenLDAP のデータベースに変更を加えたいの直接クライアントに
More informationServerViewのWebアクセス制限方法
[ 重要 ]ServerView のセキュリティ 1. 説明 ServerView コンソール (ServerView 管理コンソール ServerView WebExtension ServerView S2 Serverview AlarmService) の扱う情報の中には 管理者名等の個人情報や その他の重要情報が含まれています 外部からアクセスできるドメインに設置する装置には ServerView
More information( 目次 ) 1. XOOPSインストールガイド はじめに 制限事項 サイト初期設定 XOOPSのインストール はじめに データベースの作成 XOOPSのインストール
KDDI ホスティングサービス (G120, G200) XOOPS インストールガイド ( ご参考資料 ) rev1.0 KDDI 株式会社 1 ( 目次 ) 1. XOOPSインストールガイド...3 1-1 はじめに...3 1-2 制限事項...3 1-3 サイト初期設定...4 2. XOOPSのインストール...9 3-1 はじめに...9 3-2 データベースの作成...9 3-3 XOOPSのインストール...10
More informationマニュアル訂正連絡票
< マニュアル訂正連絡票 > ASP PC ファイルサーバ説明書 V28 [J2K0-5740-01C2] 2017 年 12 月 26 日発行 修正箇所 ( 章節項 )5.3.2.3 サーバ環境の設定 作成時のアクセス権 PC ファイルサーバ上に,Windows がファイルまたはディレクトリを作成する際のアクセス権を設定する. 所有者, グループ, その他に対してそれぞれ, 読み込み, 書き込み,
More informationTOMOYO Linux の概要
現場で使える! TOMOYO Linux 2009.9.12 株式会社 NTT データ沼口大輔 numaguchid@nttdata.co.jp TOMOYO Linux とは 振る舞い志向のシステム解析及び保護ツール 使いこなせて安全 を目指して開発 セキュア OS と言われるものの 1 つ 2 つのバージョンを提供中 メインライン版 (2 系 ) フル機能版 (1 系 ) 1 できること システムを保護する
More informationESMPRO/JMSS Ver6.0
NEC Express5800 シリーズ ESMPRO /JMSS EventManager セットアップカード ごあいさつ このたびは ESMPRO/JMSS EventManager をお買い上げ頂き まことにありがとうございま す 本書は セットアップ方法について説明しています 製品をお使いになる前に必ずお読みくだ さい また ESMPRO/JMSS EventManager の説明書として次のものがあります
More information<基礎領域>
1. 科 目 コード 1223 2. 科 目 名 情 報 ネットワーク 特 別 実 験 1(Advanced Experiments in Information Network 1) 3. 担 当 教 員 赤 松 徹 (Toru AKAMATSU) 4. 開 講 期 秋 1 期 (( 昼 ) 火 曜 4-5 時 限 金 曜 4-5 時 限 ( 夜 ) 火 曜 6-7 時 限 金 曜 6-7 時 限
More informationプレゼンテーション
統合ログ管理ソリューションでマルウェアを発見し 情報漏洩を防ぐためには? McAfee SIEM と CAPLogger SFChecker マルウェアの発見概要 従来型アンチマルウェアによる発見 新型アンチマルウェアによる発見 振る舞い検知 レピュテーション サンドボックス SIEM による不審動作発見 マルウェア感染が疑われる PC の特定 発見後の課題 Copyright 2014 dit Co.,
More information改版履歴 版数改版履歴改版年月日 1 新規作成 2013/3/29 2 TESTIO_MODE を追加 OVER_ACTION VG_STALL_ACTION の設定値を変更 2013/9/30 3 CLUSTERPRO MC StorageSaver for BootDisk (for Linux
CLUSTERPRO MC RootDiskMonitor 1.2 for Linux CLUSTERPRO MC StorageSaver for BootDisk 1.2 (for Linux) パラメータシート 第 3 版 2014 年 3 月 31 日 日本電気株式会社 改版履歴 版数改版履歴改版年月日 1 新規作成 2013/3/29 2 TESTIO_MODE を追加 OVER_ACTION
More information<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>
公共調達検索ポータルサイト要件定義書 ( 抄 ) 平成 19 年 4 月 国土交通省 目次 1 はじめに...1 2 ポータルサイトの目的...2 2-1 入札参加希望者の検索効率向上...2 2-2 公共調達手続の透明化...2 2-3 競争性の向上...2 3 システム化の範囲...2 3-1 入札情報の作成...2 3-2 掲載情報の承認...2 3-3 入札情報の掲載...2 4 システム要件...3
More information「MT-3_2-ja
MT-3_2-ja.zip の解凍 Movable type 3.2 の設置方法 入手した MT-3_2-ja.zip を解凍します 解凍ソフトは zip 形式の解凍に対応したソフトをご利用ください 設定ファイル mt-config.cgi の編集 設定ファイル mt-config.cgi の編集作業は お客様の独自ドメインのサーバ上で MovableType を動かすために必要な作業です mt-config.cgi
More informationHow_to_use_integritycheck
Linux セキュリティフルエディション完全性検査ご利用ガイド はじめに本書では エフセキュア Linux セキュリティフルエディション の完全性検査の利用方法について説明します 1. 用語についての説明完全性検査の機能で使用される用語について以下に説明します 既知のファイル : 完全性検査の対象となっているファイルのことです デフォルトで /bin の下のファイルなどが登録されています ベースライン
More informationLIDS の新機能紹介 LIDS Development Team 面和毅
LIDS の新機能紹介 LIDS Development Team 面和毅 目次 LIDS とは何か LIDS の導入方法 LIDS の諸機能 基本的な機能 root に対するアクセス制限 lids-2.2.3 での新機能 syslogd の保護 TPE/TDE NFMARK と iptables/iproute2 の連係 LIDS_EXEC LIDS とは何か LIDS とは何か LIDS(Linux
More informationLogstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
統合ログ管理システム Logstorage 標的型メール攻撃分析 監視例 インフォサイエンス株式会社 プロダクト事業部 Infoscience Corporation www.infoscience.co.jp info@logstorage.com Tel: 03-5427-3503 Fax: 03-5427-3889 標的型メール攻撃とその対策 標的型メール攻撃の本質はメールや添付マルウェアにあるのではなく
More information各種パスワードについて マイナンバー管理票では 3 種のパスワードを使用します (1) 読み取りパスワード Excel 機能の読み取りパスワードです 任意に設定可能です (2) 管理者パスワード マイナンバー管理表 の管理者のパスワードです 管理者パスワード はパスワードの流出を防ぐ目的で この操作
マイナンバー管理表 操作説明書 管理者用 2015 年 11 月 30 日 ( 初版 ) 概要 マイナンバー管理表 の動作環境は以下の通りです 対象 OS バージョン Windows7 Windows8 Windows8.1 Windows10 対象 Excel バージョン Excel2010 Excel2013 対象ファイル形式 Microsoft Excel マクロ有効ワークシート (.xlsm)
More informationOSSTechプレゼンテーション
Ver.3 ~ クラウド時代の ID 連携を支援する ~ オープンソース ソリューション テクノロジ株式会社 http://www.osstech.co.jp/ Copyright 2016 Open Source Solution Technology, Corp. 1 クラウド時代の ID 管理 1. 管理対象の分散化 オンプレミスとクラウドサービスの混在 システムごとの ID 管理 2. 3.
More information2
クラウドサービス設定マニュアル (CentOS6 版 ) 第 1.1 版 2017 年 3 月 13 日 作成日 最終更新日 2016 年 7 月 29 日 2017 年 3 月 13 日 青い森クラウドベース株式会社 1 2 目次 1. はじめに... 5 2. 組織 VDC ネットワークの新規作成... 6 2-1. ネットワークタイプの選択... 7 2-2. ネットワークの構成... 8 2-3.
More information(Microsoft PowerPoint - HP\227pWASABI\217\320\211\356\216\221\227\277.ppt)
WASABI For Web Pro-Web 製品紹介 株式会社アクセス 2012/01/30 1/27 WASABI For Web とは WebFOCUS をエンジンエンジンとした簡易検索ツール Wide And : 幅広いユーザに Simple : 操作画面は非常にシンプル Access : 当社の簡易検索決定版 Business : 企業向けのセキュリティ重視 Intelligence :
More informationスライド 1
オープンソースカンファレンス 2008 Nagoya TOMOYO Linux のある暮らし ~Linux の勉強からセキュリティ強化まで ~ TOMOYO Linux プロジェクト http://tomoyo.sourceforge.jp/ 武田健太郎 TOMOYO は株式会社 NTT データの登録商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です
More informationPowerPoint プレゼンテーション
シェアードホスティング サービス説明資料 目次 アジェンダ 1. サービス概要 2. サービスの特徴 3. サービス内容 基本機能 4. サービス内容 オプション機能 5. サービス内容 機能一覧 6. 料金 7. 運用保守 1 1. サービス概要 ULTINA On Demand Platform シェアードホスティング は メール / Web / DNS をワンパッケージにしたリーズナブルなホスティングサービスです
More informationCloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx
クラウド型セキュリティ対策サービス Cloud Edge あんしんプラス 月次レポート解説書 第 1.0 版 日本事務器株式会社 改版履歴 版数日付変更内容 1.0 2016/03/07 新規作成 2 目次 1. サービス概要............ 4 1.1. CLOUD EDGE あんしんプラスとは... 4 2. 月次レポート解説............ 5 2.1. VBBSS がインストールされているクライアントの概要...
More information