組織間のID連携による最小特権実現のためのアクセス管理方式
スポンサーリンク
概要
- 論文の詳細を見る
ビジネス情報システムはSaaSを利用した組織間にまたがたサービス構築が行われている.そこではコンプライアンスが求められ,リソースにアクセスする主体が「知る必要性」に応じた権限を組織の壁を越えても維持しなければならない.本論文ではサービス利用者側でMash-Upし表示をコントロールすることで最小特権を実現するアクセス制御方式を提案する.本方式では,マッシュアップ層にDependency Injection(DI)を実装することで他の階層への影響を与えないことを特徴とする.
- 社団法人電子情報通信学会の論文
- 2008-12-10
著者
関連論文
- ディペンダブルシステム構築におけるインフラストラクチャ(ネットワーク運用・管理・制御,省エネルギーと超高速インターネット,一般)
- 規制準拠のためのログ管理設計法の検討(一般,インターネット、アプリケーション及び一般)
- Java EE環境におけるビジネスプロセスに基づいたアクセス制御方法
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討
- NGNに適したディペンダブル・オンデマンド・インフラストラクチャ(一般,研究開発テストベッド構築・利用,一般)
- スケーラブルなWebサーバ・ソフトウェア構成法の研究
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- インターネット空間で構築される個人の信頼の流通
- 機能ロールに基づいた動的職責分離の形式的検証手法
- 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
- 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
- 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
- NGNに適したセキュアなワークフロープラットフォーム(一般,インターネット、アプリケーション及び一般)
- ファイル共有システムにおける所有の証明を用いたアクセス制御(一般,インターネット、アプリケーション及び一般)
- 企業インフラストラクチャにおける障害対策の研究
- 組織間のID連携による最小特権実現のためのアクセス管理方式
- Java EE環境におけるビジネスプロセスに基づいたアクセス制御方法
- ビジネス・プロセスベースの強制アクセス制御による権限管理方法とその実装方法 : SELinuxの偽装機能を用いて実装可能(情報の保護,Web 2.0時代の企業活動を支える技術及び一般)
- ビジネス・プロセスベースの強制アクセス制御による権限管理方法とその実装方法 : SELinuxの偽装機能を用いて実装可能(情報の保護,Web2.0時代の企業活動を支える技術及び一般)
- 分散型オンデマンド仮想システム構築法の提案(一般,省エネルギーと超高速ネットワーク,一般)
- 金融機関におけるコンプライアンス管理の運用監視方法