08/08/29 08:30:18 sPW9Z6J1
>>345
>TOMOYOで防げない攻撃、防ぎづらい攻撃には
>どのような物があるのですか。
TOMOYO, SELinux, SmackなどMACの実装がやっていることは
最終的には「実行すべきではないシステムコールの呼び出しを
失敗させる」です。「すべきかそうでないか」の判断のやり方として、
SELinux, Smackではラベル(の組み合わせ)を使用し、TOMOYOでは
プロセスの起動履歴(ドメイン)とオブジェクトの組み合わせを用いています。(続く)