Maple のエンジンにおけるセキュリティ機能の概要

はじめる前に
新機能一覧
Maple ワークシートの作成
Mapleワークシートを共有
Maple ウィンドウのカスタマイズ
Maple システムのカスタマイズ
- Maple カーネルの作成
- Maple エンジンのセキュリティ設定
- 2-D Math 表示
- コンテキストメニューの作成
- カスタムヘルプページの作成
- カスタムパレットの作成
- Maple ツールボックスのインストーラ作成
- 概要
- オプションダイアログ - 一般タブ
- オプションダイアログ - 表示タブ
- オプションダイアログ - エクスポートタブ
- オプションダイアログ - インターフェイスタブ
- オプションダイアログ - 精度タブ
- オプションダイアログ - セキュリティタブ
- Maple 初期化ファイルの作成
- ユーザープロファイルの変更
コネクティビティ
Mathematics
数学
物理
プログラミング
グラフィックス
Student パッケージ
Science and Engineering
科学・エンジニアリング
アプリケーションと例題
リファレンス
システム
- CUDA パッケージ
- InstallerBuilder パッケージ
- コンテキストメニュー
- セキュリティ
  - EngineSecurity
  - 概要
  - Config
  - Defaults
  - Test
- ヘルプ
- ユーティリティ
- ライブラリとパッケージ
- 外部関数
- 統計情報
- GMP ライブラリ
- GMP ライブラリの例題
- Maple カーネルプロセス
- Maple バージョン
- sigpipe エラー
- アップデートの確認
- グラフ電卓
- プラットフォームに関する問題
- メモリアロケーションエラー
- ワークシートの互換性
- ワークシート移行アシスタント
- 数学辞書
- 警告メッセージ
MapleSim
MapleSim ツールボックス
MapleSim ヘルプ
Tasks
Toolboxes
エラーメッセージガイド
マニュアル
数学アプリ

Maple Engine Security - Maple のエンジンにおけるセキュリティ機能の概要

説明

•	Maple 言語はライブラリや組み込みの機能を通して Maple が実行されているコンピュータにフルアクセスできます。このアクセスはエンジンを起動したユーザの権限によってのみ制限されます。しかしながら、信頼できないコードを実行する時や MapleNet との絡みなどで Maple 言語の機能を制限したい場合があります。このような場合に Maple エンジンのセキュリティ機能を使用すると、読み取りや書き込み、外部呼び出し、システムコールに関する Maple 言語の権限を制限できます。

セキュリティモデルの概要

•	Maple エンジンのセキュリティはどのファイルやディレクトリに対してどの操作が許可されているかが記述されたリストの集まりとして実装されています。操作はカテゴリに分類されています。各カテゴリには、許可されているファイルおよび規制されているファイルの 2 つのパターンリスト (ファイル設定リスト) が関連付けられています。

•	セキュリティが有効にされている場合にファイル操作が試みられると、Maple エンジンはそのファイルを関連のリストと比較して操作が許可されているかどうかを確認します。

制御対象操作のカテゴリ

•	Maple エンジンが実行する操作のうち、危険性のあるものは以下のカテゴリに分類されています。

1	(read) ファイルまたはディレクトリの読み取り

2	(write) ファイルまたはディレクトリへの書き込み

3	(extcall) 外部呼び出しによる実行ファイルのロード

4	(syscall) その他危険性のあるコマンド

•	カテゴリ (1), (2), および (3) の操作はどのファイルが書き込み可能なのか、読み取り可能なのか、または外部呼び出しによって実行可能なのかをパターンリスト (ファイル設定リスト) で制御します。

カテゴリ (1) は SECURE_READ_LIST および SECURE_NOREAD_LIST セキュリティ設定で制御されます。

カテゴリ (2) は SECURE_WRITE_LIST および SECURE_NOWRITE_LIST セキュリティ設定で制御されます。

カテゴリ (3) は SECURE_EXTCALL_LIST および SECURE_NOEXTCALL_LIST セキュリティ設定で制御されます。

これらの各設定はファイル設定リストで構成されています。有効なファイル指定の説明については、File Specifications for Maple Engine Security のヘルプページを参照してください。

•	カテゴリ (4) は SECURE_SYSCALL_ENABLED セキュリティ設定で制御されます。カテゴリ (4) の操作については、全体を有効または無効にするしかできません。

セキュリティ設定

•	セキュリティの設定は以下の形で Maple エンジンに格納されています。

SECURE_READ_LIST	読み取りが許可されているファイルの設定リスト
SECURE_NOREAD_LIST	読み込みが規制されているファイルの設定リスト
SECURE_WRITE_LIST	書き込みが許可されているファイルの設定リスト
SECURE_NOWRITE_LIST	書き込みが規制されているファイルの設定リスト
SECURE_EXTCALL_LIST	ライブラリの外部呼び出しが許可されているファイル指定リスト
SECURE_NOEXTCALL_LIST	ライブラリの外部呼び出しが規制されているファイルの設定リスト
SECURE_SYSCALL_ENABLED	system および ssystem の呼び出しを有効 / 無効にするブール型フラグ
SECURE_MODE	セキュリティを有効 / 無効にするブール型フラグ

•	現在のセキュリティ設定を表示するには、Security:-Config() コマンドを使用できます。

•	Maple エンジンのセキュリティ設定はコマンドラインオプションまたは GUI インターフェイスを使用して設定できます。

•	GUI インターフェイスを使用したセキュリティの設定については、GUI Configuration of Maple Engine Security のヘルプページを参照してください。

•	コマンドラインオプションを使用したセキュリティ設定の設定については、Command-line Configuration of Maple Engine Security のヘルプページを参照してください。

制御対象操作のまとめ

読み取り操作

•	読み取るためにファイルを開こうとする操作は、一般的に、read 設定に影響されます。これには以下の操作が含まれます。ただし、これらに限定されているわけではありません。

–	march で明示的に実行される、または libname で暗黙的に実行されるライブラリの読み取り

–	read コマンド、または具体的な名前の参照による暗黙的な Maple のソースファイルまたは Maple の内部形式ファイルの読み取り

–	FileTools パッケージに含まれている読み取り操作

•	これらの操作の場合、ファイルの読み取りが可能と判断されれば操作が許可されます。

書き込み操作

•	書き込むためにファイルを開こうとする操作は、一般的に、write 設定に影響されます。これには以下の操作が含まれます。ただし、これらに限定されているわけではありません。

–	march で明示的に実行される、または libname で暗黙的に実行されるライブラリの保存

–	FileTools パッケージに含まれている書き込み操作

–	appendto または writeto

•	これらの操作の場合、ファイルの書き込みが可能と判断されれば操作が許可されます。

外部呼び出し操作

•	すべての define_external コマンドは extcall 設定に影響されます。

•	Java 以外のすべての言語の場合は、ライブラリの引数がロード可能と判断されれば、操作が許可されます。

•	Java の外部呼び出しの場合、すべての classpath 要素がロード可能と判断されれば操作が許可されます。

システムの操作

•	基礎となっているシステムに問い合わせをするような操作または基礎となっているシステムを使用して不定のコマンドを評価するような操作は syscall 設定に影響されます。以下の操作が含まれます。ただし、これらに限定されているわけではありません。