必須処理付きセキュリティポリシーのためのアクセス制御モデル
スポンサーリンク
概要
- 論文の詳細を見る
従来のアクセス制御モデルでは、アクセス制御規則に基づいた評価の結果として、アクセスの許可/拒否の二値を返すものとして定義されてきた。しかし、昨今のインターネットアプリケーションではより柔軟なアクセス制御規則を必要とするものが増えている。本稿では二値に追加して必須処理という補足情報も返すモデルを提案する。「アクセスは許可、ただし定められた必須処理(ロギング、暗号化など)を実行しなければならない」のようなセキュリティポリシーを記述することができる。提案方式の定式化を行い、グループなどの木構造上で定義された必須処理付きセキュリティポリシーに基づき、与えられたアクセス要求に対して必須処理を計算するアルゴリズムを示す。提案モデルを用いて、企業におけるセキュリティポリシーが的確に表現できることを具体例を用いて説明する。
- 社団法人情報処理学会の論文
- 2001-07-25
著者
-
工藤 道治
日本アイ・ビー・エム東京基礎研究所
-
羽田 知史
日本アイ・ビー・エム(株)東京基礎研究所
-
工藤 道治
日本アイ・ビー・エム株式会社東京基礎研究所
-
工藤 道治
日本アイ・ビー・エム 東京基礎研
関連論文
- 動的アプローチによる言語ベースの情報フロー制御(アクセス制御・認証,情報システムを支えるコンピュータセキュリティ技術の再考)
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- ビュースキーマを用いたXMLアクセス制御(XMLとアクセス制御)(夏のデータベースワークショップDBWS2004)
- ビュースキーマを用いたXMLアクセス制御(セッション2B : XMLとアクセス制御)(夏のデータベースワークショップ : DBWS2004)
- View Schemas for XML Access Control (夏のデータベースワークショップDBWS2004)
- 静的解析を用いたXMLアクセス制御
- 必須処理付きセキュリティポリシーのためのアクセス制御モデル
- XACL:XMLアクセス制御規則記述言語
- Boneh-Franklin分散RSA鍵生成法に基づいた時間鍵暗号の構成法
- インターネットにおける電子入札システム
- インターネットにおけるクレジット決済システム 3. クレジットカード会社用システム
- インターネットにおけるクレジット決済システム 2. 仮想商店システム
- インターネットにおけるクレジット決済システム 1. 消費者用システム
- 伝票処理アプリケーション構築環境におけるオブジェクト指向フレームワークの適用
- 伝票を用いたグループワーク構築環境の実装と業務構築における評価
- 帳票処理システムとそのアプリケーションモデル
- アプリケーションレベル分散セキュアグループのためのChinese-Wall型プロセス隔離手法
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- 来歴に基づくマルチレベルセキュリティ文書管理システム
- アカウンタビリティ・コンピューティング(一般,「Webサービス・クラウド」及び一般)
- 平成19年度情報処理学会喜安記念業績賞を受賞して : 受賞業績 Webサービス技術の基盤確立と標準化,ならびに普及への貢献(平成19年度喜安記念業績賞紹介)
- 静的解析を用いたXMLアクセス制御
- オフィスでの協調作業を記述するルーティング・モデルの提案
- GUIベースのコンピュータに適したアクセス制御ポリシ管理方法の提案
- アクセス条件テーブルを用いたXMLアクセス制御(XMLとアクセス制御)(夏のデータベースワークショップDBWS2004)
- アクセス条件テーブルを用いたXMLアクセス制御(セッション2B : XMLとアクセス制御)(夏のデータベースワークショップ : DBWS2004)
- A Path-table Based Access Control Model for XML Database System
- 必須処理付きセキュリティポリシーのためのアクセス制御モデル
- 知識情報処理に基づく構造解析支援システムの研究
- 矩形表現された生産計画における対話的変更機構
- SOAPにおける否認不可性の実現について
- SOAPにおける否認不可性の実現について
- ビジネスプロセスにおける複数属性類似パス検索を用いた将来予測
- XACMLアクセス制御ポリシー言語の国際標準化