ビジネス・プロセスベースの強制アクセス制御による権限管理方法とその実装方法 : SELinuxの偽装機能を用いて実装可能(情報の保護,Web 2.0時代の企業活動を支える技術及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
企業情報システムは効率化や柔軟性などを目指し,Web Serviceを活用する方向に向かっている.そこでは会計規定へのコンプライアンスなどにより,業務遂行上必須な最小特権の設定とその強制が必要となる.本論文ではビジネス・プロセスを考慮して,リクエスト毎に最小特権を付与する新たな方式を提案し,SELinuxの権限管理機能を用いた実装方法について述べる.本方式を用いると,従来よりも細かい粒度で,かつ業務に即した権限管理が可能となる.
- 一般社団法人情報処理学会の論文
- 2006-07-28
著者
関連論文
- ディペンダブルシステム構築におけるインフラストラクチャ(ネットワーク運用・管理・制御,省エネルギーと超高速インターネット,一般)
- 規制準拠のためのログ管理設計法の検討(一般,インターネット、アプリケーション及び一般)
- Java EE環境におけるビジネスプロセスに基づいたアクセス制御方法
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討
- NGNに適したディペンダブル・オンデマンド・インフラストラクチャ(一般,研究開発テストベッド構築・利用,一般)
- スケーラブルなWebサーバ・ソフトウェア構成法の研究
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- インターネット空間で構築される個人の信頼の流通
- 機能ロールに基づいた動的職責分離の形式的検証手法
- 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
- 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
- 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
- NGNに適したセキュアなワークフロープラットフォーム(一般,インターネット、アプリケーション及び一般)
- ファイル共有システムにおける所有の証明を用いたアクセス制御(一般,インターネット、アプリケーション及び一般)
- 企業インフラストラクチャにおける障害対策の研究
- 組織間のID連携による最小特権実現のためのアクセス管理方式
- Java EE環境におけるビジネスプロセスに基づいたアクセス制御方法
- ビジネス・プロセスベースの強制アクセス制御による権限管理方法とその実装方法 : SELinuxの偽装機能を用いて実装可能(情報の保護,Web 2.0時代の企業活動を支える技術及び一般)
- ビジネス・プロセスベースの強制アクセス制御による権限管理方法とその実装方法 : SELinuxの偽装機能を用いて実装可能(情報の保護,Web2.0時代の企業活動を支える技術及び一般)
- 分散型オンデマンド仮想システム構築法の提案(一般,省エネルギーと超高速ネットワーク,一般)
- 金融機関におけるコンプライアンス管理の運用監視方法