ユーザ属性情報にもとづいたアクセス制御方式
スポンサーリンク
概要
- 論文の詳細を見る
一般企業においてもLANの導入が進み、ネットワークを介したデータのやり取りが行われるようになった。しかしネットワーク上を流れるデータは通常、平文のままなので盗聴や改竄の恐れが常にある。そのため機密性を必要とする情報の送信に用いるには問題がある。また、企業内での情報アクセスは個人名だけでなく所属部署や担当業務といった属性情報によって制限することが多い。従って一般的に使用されている個人・グループ名とパスワードの組み合わせによるアクセス制御では、異動があるたびにパスワードの変更が必要となるなどパスワード管理が繁雑になる。そこで本研究では企業内LANを念頭に置き、ユーザがネットワーク上のアプリケーションサーバにアクセスしようとした時にユーザの個人名や属性情報を認証してアクセス制御を行い、要求した情報を暗号化して通信するシステムを提案する。これらの機能をネットワーク上で動作するアプリケーションに提供するため、トランスポート層へのインタフェースであるバークレーソケットに実装する。
- 一般社団法人情報処理学会の論文
- 1996-03-06
著者
関連論文
- IPSEC の鍵管理方式に関する考察
- 同時処理不要な複数の鍵保有者によるDSA署名生成
- セキュアファイルシステムの構築
- A-7-19 分割鍵所有者のグループ化に対応した(k, n)閾値復号方式
- ファイルシステム組み込み暗号ソフト
- IDべース認証及び鍵交換方式
- ユーザ属性情報を利用したセキュアイントラネットの構築
- ユーザ属性情報にもとづいたアクセス制御方式
- 拡張RFC822に基づく電子メールシステムに関する一考察
- ペーパレス化を目指した企業内ネットワークに関する検討