ビジネス・プロセスベースの強制アクセス制御による権限管理方法とその実装方法 : SELinuxの偽装機能を用いて実装可能(情報の保護,Web2.0時代の企業活動を支える技術及び一般)

スポンサーリンク

概要

• 論文の詳細を見る

• 企業情報システムは効率化や柔軟性などを目指し,Web Serviceを活用する方向に向かっている.そこでは会計規定へのコンプライアンスなどにより,業務遂行上必須な最小特権の設定とその強制が必要となる.本論文ではビジネス・プロセスを考慮して,リクエスト毎に最小特権を付与する新たな方式を提案し,SELinuxの権限管理機能を用いた実装方法について述べる.本方式を用いると,従来よりも細かい粒度で,かつ業務に即した権限管理が可能となる.

• 社団法人電子情報通信学会の論文
• 2006-07-21

著者

• 小野 諭

  工学院大学情報学部

• 小野 諭

  工学院大学大学院

• 岡上 智也

  工学院大学大学院工学研究科情報学専攻

関連論文

• ディペンダブルシステム構築におけるインフラストラクチャ(ネットワーク運用・管理・制御,省エネルギーと超高速インターネット,一般)
• 規制準拠のためのログ管理設計法の検討(一般,インターネット、アプリケーション及び一般)
• Java EE環境におけるビジネスプロセスに基づいたアクセス制御方法
• ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
• ネットワーク統合サービスと連携可能なシングルサインオン方式の検討
• NGNに適したディペンダブル・オンデマンド・インフラストラクチャ(一般,研究開発テストベッド構築・利用,一般)
• スケーラブルなWebサーバ・ソフトウェア構成法の研究
• ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
• ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
• インターネット空間で構築される個人の信頼の流通
• 機能ロールに基づいた動的職責分離の形式的検証手法
• 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
• 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
• 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
• NGNに適したセキュアなワークフロープラットフォーム(一般,インターネット、アプリケーション及び一般)
• ファイル共有システムにおける所有の証明を用いたアクセス制御(一般,インターネット、アプリケーション及び一般)
• 企業インフラストラクチャにおける障害対策の研究
• 組織間のID連携による最小特権実現のためのアクセス管理方式
• Java EE環境におけるビジネスプロセスに基づいたアクセス制御方法
• ビジネス・プロセスベースの強制アクセス制御による権限管理方法とその実装方法 : SELinuxの偽装機能を用いて実装可能(情報の保護,Web 2.0時代の企業活動を支える技術及び一般)
• ビジネス・プロセスベースの強制アクセス制御による権限管理方法とその実装方法 : SELinuxの偽装機能を用いて実装可能(情報の保護,Web2.0時代の企業活動を支える技術及び一般)
• 分散型オンデマンド仮想システム構築法の提案(一般,省エネルギーと超高速ネットワーク,一般)
• 金融機関におけるコンプライアンス管理の運用監視方法

もっと見る 閉じる

スポンサーリンク