出典: フリ?百科事典『ウィキペディア(Wikipedia)』
必須整合性コントロ?ル
(
英語
:
Mandatory Integrity Control
,
MIC
)
[1]
は
Windows Vista
で追加されたコアセキュリティ機能で、
Windows
シリ?ズのデスクトップOSに??されており、?行
プロセス
を整合性レベル (
Integrity Levels
,
IL
) で?分する。ILは
オブジェクト
の信?度を表す。この仕組みの目的は、?存の整合性制御ポリシ?と?連オブジェクトのILを使うことで、信??みとされている同じ
ユ?ザ?アカウント
の
コンテキスト
で?行することに比べ、低レベルの信?性を持つと考えられるコンテキストのアクセス?限を選?的に制限することにある。
??
[
編集
]
必須整合性コントロ?ルはオブジェクトのILを表すために新しいアクセス制御エントリ? (
access control entry
, ACE) タイプを使って定義づけられる。Windowsでは、
アクセス制御リスト
(ACL) はユ?ザ?またはグル?プに?限(?取り、書き?み、?行許可)を付?するものである。ILは?象の初期化時にそのアクセスト?クンに割り?てられる。?象がファイルなどのオブジェクトにアクセスを試みたとき、セキュリティ?照モニタ? (
Security Reference Monitor
) は?象のアクセスト?クンとオブジェクトのセキュリティディスクリプタにある整合性レベルを比較する。Windowsは?象のILがオブジェクトよりも高いか低いか、および新しいアクセス制御エントリ? (ACE) の整合性ポリシ?フラグで許可アクセス?限を制限する。整合性レベルを含むセキュリティサブシステムはACLが提供するユ?ザ?制御の下で任意のアクセスを?別するために必須ラベルとして整合性レベルを??している。
Windows Vistaでは4つの整合性レベルを定義している。低 (
SID
: S-1-16-4096
)、中 (
SID: S-1-16-8192
) 、高 (
SID: S-1-16-12288
)、システム (
SID: S-1-16-16384
) である
[2]
。?定では、標準ユ?ザ?によって開始されたプロセスには中ILが?えられ、?限昇格プロセスは高ILを持つ
[3]
。整合性レベルの登場によって、MICはアプリケ?ションの階級を?別することを可能にし、
インタ?ネット
に接するアプリケ?ションなど?在的脆弱性を持つアプリケ?ションを
サンドボックス
上で?行するようなシナリオを可能にする。低ILのプロセスは低整合性プロセス (
low-integrity processes
) と呼ばれ、Windowsのアクセス制御?施下にある高いILのプロセスよりも低いアクセス?を持つ。
ファイル
、
レジストリ
キ?、プロセスや
スレッド
など、名前が付けられたオブジェクトといったACLのオブジェクトはそれらへのアクセスを管理するシステムアクセス制御リスト (
System Access Control List
) にエントリを持ち、オブジェクトを使用できる最小整合性レベルを定義している。Windowsはオブジェクトによって特定される要求整合性レベルと等しいかそれよりも高い整合性レベルを持つプロセスに、オブジェクトの書き?みや削除を認めている
[3]
。また、プライバシ?の理由からより高いILを持つプロセスオブジェクトは低い整合性レベルを持つプロセスからの?み取りアクセスも禁じている
[4]
。
その結果、プロセスはより高いILを持つプロセスと?話することができない。そのためプロセスは
CreateRemoteThread()
APIファンクション
[5]
を使ってより高いILプロセスに?して
DLLインジェクション
を行ったり、
WriteProcessMemory()
ファンクション
[6]
を使って異なるプロセスへデ?タを送ったりすることはできない。
?連項目
[
編集
]
脚注
[
編集
]
?考文?
[
編集
]
外部リンク
[
編集
]
|
---|
(括弧?の番?は初版がリリ?スされた年)
|
Windows向け
| |
---|
Windows Server
向け
| |
---|
デジタル著作?管理
| |
---|
暗?化
| |
---|
?連項目
| |
---|
開?終了
| |
---|