クライアントのユーザ認証情報を用いたサーバプロセスの権限変更機構
スポンサーリンク
概要
- 論文の詳細を見る
この論文は,TCP/IPを利用したアプリケーションのために,クライアントプロセスの権限に従いサーバプロセスの権限を変更するための機構を提案している.本機構では,クライアントプロセスのユーザ認証情報(UnixにおけるユーザIDおよびグループID)が,IPオプションを利用して,サーバプロセスを実行するカーネルに送られる.新しいシステムコールsetremoteがサーバの権限を変更するために導入されている.このシステムコールは従来のUNIXとは異なり,root特権がなくてもサーバの権限変更を可能にする.提案した機構はLinuxカーネルにおいて実装されている.既存のサーバ(inetdおよびPOPサーバ)において提案した機構を利用するようにしている.その結果,提案した機構の有効性を示している.
- 2002-02-14
著者
-
板野 肯三
筑波大学大学院システム情報工学研究科
-
板野 肯三
筑波大学電子・情報工学系
-
新城 靖
琉球大学情報工学科
-
新城 靖
筑波大学電子・情報工学系
-
鈴木 真一
筑波大学システム情報工学研究科コンピュータサイエンス専攻
-
光来 健一
東京大学大学院 理学系研究科 情報科学専攻
-
千葉 滋
東京工業大学数理・計算科学専攻
-
鈴木 真一
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻
-
千葉 滋
筑波大学電子・情報工学系
-
新城 靖
筑波大学システム情報系情報工学域
関連論文
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- Addistant : アスペクト指向の分散プログラミング支援ツール
- 学生宿舎への認証・検疫ネットワークシステムの導入(セキュリティ(2),トラヒック,経路制御)
- 認証デバイスを用いたOSの起動・終了制御システムにおける起動時間の短縮(パラレル,インターネットと情報倫理教育,一般)
- 認証デバイスを用いたOSの安全な起動制御(セキュリティ,サービス管理,ビジネス管理,料金管理,及び一般)
- 3ZB-2 ケーパビリティに基づくアクセス制御のためのケーパビリティ管理機構(セキュリティ(3),学生セッション,セキュリティ)
- 3ZB-1 電子メールに対するケーパビリティに基づくアクセス制御の実装(セキュリティ(3),学生セッション,セキュリティ)
- 5Y-4 An Internet File System for Random Access Protected Data
- 2Y-7 USBトークン認証を用いたOSの安全な起動制御(システム運用・管理,学生セッション,ネットワーク)
- 1Y-8 PC上で動作するスケーラブルなIPネットワーク実験システム(ネットワーク構築・管理技術,学生セッション,ネットワーク)
- 1P-8 仮想計算機のゲストOSにおけるファイルアクセスに対する高水準リンクの実現(仮想化技術(1),学生セッション,アーキテクチャ)
- 1P-7 協調型仮想計算機のための二重OSシェル(仮想化技術(1),学生セッション,アーキテクチャ)
- 1P-6 協調型仮想計算機におけるホスト呼び出し機構(仮想化技術(1),学生セッション,アーキテクチャ)
- 1P-2 モード遷移削減による仮想計算機の高速化(仮想化技術(1),学生セッション,アーキテクチャ)
- ストリームに基づいた意味記述方式によるインタプリタの記述
- 並列コンパイラCompasの意味処理部の性能評価
- ストリームに基づいた並列意味処理の記述
- ハードウェア・コンパイラにおける並列意味解析器の構成
- 1P-1 仮想計算機におけるデバイスエミュレーションの部分評価を用いた高速化(仮想化技術(1),学生セッション,アーキテクチャ)
- 仮想計算機におけるデバイスエミュレーションの特化による高速化(仮想化(3))
- 既存のWeb資源に対するケーパビリティの管理・配布を行うサーバの実現(分散システム)
- Webページに対するケーパビリティを用いたアクセス制御のプロキシによる実現(セキュリティ)
- OSDI 2004
- L_001 柔軟な割り当て可能な超高性能VPNシステム開発のための性能測定実験(L分野:ネットワークコンピューティング)
- 筑波大学キャンパスネットワークの歩み
- 利用者間で接続権限を受け渡し可能なネットワーク制御機構の実現
- UPKI認証連携基盤を用いたWebアクセス制御
- 協調型仮想計算機モニタとそのLinux KVMにおける実装
- 遠隔ネットワーク性能・機能診断システムの構想
- 認証デバイスを用いたOSの起動・終了制御
- 認証デバイスを用いたOSの起動・終了制御システムにおける起動時間の短縮(パラレル,インターネットと情報倫理教育,一般)
- 認証デバイスを用いたOSの起動・終了制御システムにおける起動時間の短縮(パラレル,インターネットと情報倫理教育,一般)
- 認証デバイスを用いたOSの安全な起動制御(セキュリティ,サービス管理,ビジネス管理,料金管理,及び一般)
- XML Webサービスのための分散型オペレーティング・システム(ネットワークシステム)
- XML Web サービスのための分散型オペレーティング・システム
- CaStor:Web資源に対するケーパビリティの管理・配布を行うWebサーバ
- ユーザ権限変更機構を利用した安全なイントラネットサーバの実現(分散ファイルシステム)
- クライアントのユーザ認証情報を用いたサーバプロセスの権限変更機構
- クライアントのユーザ認証情報を用いたサーバプロセスの権限変更機構
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- カーネル・レベル・コードによるユーザ・レベルVMMの移植性の向上(システムソフトウェア構成法)
- ケーパビリティに基づくアクセス制御を持つスケジュール管理アプリケーションの構想(セキュリティ)
- B-032 ネットワークアプリケーションをテストするための通信記録再生機能(B.ソフトウェア)
- B-028 ユーザレベルOSのためのユーザレベルネットワーク機能(B.ソフトウェア)
- 外部プログラムとキャッシングを利用した堆積可能汎用フィルタ・ファイル・オブジェクトの実現方式(特集:システムソフトウエアの新しい潮流)
- XML Webサービスのための大域的ファイル・サービスの提案(分散環境)
- SetNS : 記号の集合に基づく名前サービス(名前サービス)
- SOSP-14:オペレーティングシステムに関する国際会議に参加して
- UPKI認証連携基盤を用いた Web アクセス制御
- 連想記憶に基づくパイプライン型文字列検索アルゴリズム
- UDEC-IIにおける直接実行アルゴリズムの設計
- 構造エディタのためのインクリメンタルLLパーサの一構成法
- 構造エディタとインタプリタの統括的記述とその生成系
- 構造エディタにおける下降型パーサのための構文木の圧縮化技法
- パイプライン型字句解析プロセッサの設計と実現
- UDECにおける直接実行アルゴリズムの記述法とその評価
- クロススタックキャッシュを用いたブロック構造言語のためのアドレシング機構
- 汎用直接実行型計算機UDECのアーキテクチャ
- 動的複合実行方式 : 直接実行系と翻訳実行系を統合した対話型実行方式
- オブジェクトの堆積・連結モデルに基づくウィンドウ・システム
- C言語の解析木インタプリタのレジスタ転送レベルの設計
- 仮想計算機における入出力命令の一括処理による入出力の高速化
- 仮想計算機における入出力命令の一括処理による入出力の高速化
- 1.5 並列および分散応用を対象とした分散型OS ReSC (日本におけるオペレーティングシステム研究の動向)
- ネットワークの監視技術を用いたファイル更新履歴保存システムの実現(分散ファイルシステム)
- IPv6拡張ヘッダを用いた付加的なサービスの提供(ユビキタス時代のネットワーク技術)
- システム・コール・レベルでのRPCに対するアクセス制御の強化
- システム・コール・レベルでのRPCに対するアクセス制御の強化
- プロセストレース機能を用いた世界OSの実現(システムソフトウェアの新しい潮流)
- システム・コールに対するラッパ/リファレンス・モニタSys Guardの設計と実現
- 記号の集合に基づく名前サービスSetNSの実現
- 実行時情報を用いて通信を最適化するPCクラスタ上の並列化コンパイラ
- 通信機構に合わせた最適化を行う並列化コンパイラ
- クラスオブジェクトを用いたJava言語用マクロ処理系
- 2000-HPC-82-16 実行時情報を用いたブロックストライド通信の静的な最適化
- ループの部分実行に基づく並列化コンパイラの実装
- 並列世界モデルに基づくOSのシステムコールトレースによる実現
- 並列世界モデルに基づくOSのシステムコールトレースによる実現
- パルス駆動型素子モデルの不応期がダイナミクスに与える影響の解析
- パルス駆動型素子モデルの不応期がダイナミクスに与える影響の解析
- パルスニューラルセルモデルに基づく矢印認識ネットワークのダイナミクスの時間-周波数解析
- 揺らぎ入りパルス駆動型ニューラル素子モデルによる矢印認識系とダイナミクスの解析
- パルス駆動型ニューラル素子モデルへの揺らぎの導入とネットワークのダイナミクス
- パルス駆動型ニューラル素子モデルへの揺らぎの導入とネットワークのダイナミクス
- 複数文字の並列認識を可能にするシステム「もへじ」
- バイトコード変換によるActionScriptプログラムのマルチスレッド化
- ホスト型仮想計算機におけるメモリ管理のアウトソーシングの提案
- ホスト型仮想計算機におけるメモリ管理のアウトソーシングの提案
- プロセス切り換え機構の高速化に関する提案
- プロセスのグループ化によるスケジューリングとファイルのアクセス制御方式
- プロセスのグループ化によるスケジューリングとファイルのアクセス制御方式
- 階層型リングバスHIRBのアーキテクチャ
- 分散型Webブラウザの通信機能と協調動画視聴アプリケーション
- 分散型Webブラウザの通信機能と協調動画視聴アプリケーション
- 中立的VMMによる動画像を対象とした著作権保護
- 中立的VMMによる動画像を対象とした著作権保護
- 位置情報を利用したシステム・コール・レベルのアクセス制御
- 位置情報を利用したシステム・コール・レベルのアクセス制御