分散システムにおけるロールベースアクセス制御の更新問題
スポンサーリンク
概要
- 論文の詳細を見る
ロールベースアクセス制御(RBAC)では,システム内の情報にアクセスするための特権をロールに関連付け,アクセス者にロールを割り当てることで,アクセスを制御する.分散システム内の情報をRBACで保護する場合,システム管理者が各コンピュータ上にロールを定義し,コンピュータ間のロールを適切にマッピングする必要がある.このとき,運用環境の変化によりロール定義を更新すると,ロールのマッピングが適切に維持されるかを確認しなければならない.この確認は,管理者にとって大きな負荷となる.本論文では,ロール定義の更新にともなう管理者の負荷を軽減するために,ロール間の関係を定義し,その関係を維持するロール定義の更新操作を提案する.提案する更新操作を用いることで,ロールのマッピングが適切に維持されるかを確認することなくロール定義の更新が可能となり,ロール定義の更新にともなう管理者の負荷を軽減することができる.
- 2010-03-15
著者
-
中本 幸一
兵庫県立大学大学院応用情報科学科
-
中本 幸一
兵庫県立大学大学院応用情報科学研究科
-
中本 幸一
組込みシステム研究分科会:兵庫県立大学大学院応用情報科学研究科
-
朝倉 義晴
NECシステムプラットフォーム研究所|兵庫県立大学大学院応用情報科学研究科
-
朝倉 義晴
Necシステムプラットフォーム研究所
-
中本 幸一
兵庫県立大学
関連論文
- 携帯端末におけるカスタマイズ可能なユーザインタフェースの構築と評価(組込システム,組込技術とネットワークに関するワークショップETNET2008)
- 分散システム向けアクセス制御モデルの提案とサービスプロキシへの適用(情報通信基礎サブソサイエティ合同研究会)
- コンポーネントシステムを用いた組込みシステム向けアクセス制御機構(組込みシステム,システム開発論文)
- 組込みシステム向け複数メモリ領域間保護機能(組込みシステム,システム開発論文)
- 大規模分散組込みシステム向け仮想実行環境の開発--現状報告 (コンカレント工学)
- 組込みコンポーネントシステム向け保護機構の開発(組込システム,組込技術とネットワークに関するワークショップETNET2008)
- 組込み機器におけるセキュアOSのポリシ追加機構(セッションB-4:セキュアOS)
- 分散システムにおけるロールベースアクセス制御の更新問題
- 分散システムにおける自己拡張型RBACの提案
- 分散システムにおける自己拡張型RBACの提案
- 組込システムにおけるソフトウェアトランザクションメモリの検討 (ディペンダブルコンピューティング)
- 組込システムにおけるソフトウェアトランザクションメモリの検討 (コンピュータシステム)
- 組込みコンポーネントシステム向け保護機構の開発(組込システム,組込技術とネットワークに関するワークショップETNET2008)
- 組込みコンポーネントシステム向け保護機構の開発(組込システム,組込技術とネットワークに関するワークショップETNET2008)
- 組込みコンポーネントシステム向け保護機構の開発(組込システム,組込技術とネットワークに関するワークショップETNET2008)
- QEMUを利用したV850シミュレータの開発と評価
- カスタマイズ可能な携帯端末向けユーザインタフェースの実装と評価(UBIセッション2)
- カスタマイズ可能な携帯端末向けユーザインタフェースの実装と評価(UBIセッション2)
- 大規模分散組込みシステム向け仮想実行環境の開発 : 現状報告(組込みシステム,一般)
- 分散システム向けアクセス制御モデルの提案とサービスプロキシへの適用(情報通信基礎サブソサイエティ合同研究会)
- 分散システム向けアクセス制御モデルの提案とサービスプロキシへの適用(情報通信基礎サブソサイエティ合同研究会)
- セキュリテイラベルの仮名化による安全な情報フロー制御システム連係の実現 (情報通信システムセキュリティ)
- セキュリテイラベルの仮名化による安全な情報フロー制御システム連係の実現 (技術と社会・倫理)
- セキュリティラベルの仮名化による安全な情報フロー制御システム連係の実現 (情報セキュリティ)
- 組込み機器におけるセキュアOSのポリシ追加機構(セッションB-4:セキュアOS)
- セキュリティラベルの仮名化による安全な情報フロー制御システム連携の実現
- 組込システムにおけるソフトウェアトランザクションメモリの検討
- QEMUを利用したV850シミュレータの開発と評価
- 組込システムにおけるソフトウェアトランザクションメモリの検討
- 組込システムにおけるソフトウェアトランザクションメモリの検討
- 組込システムにおけるソフトウェアトランザクションメモリの検討
- 電池駆動リアルタイムシステムにおける消費エネルギーとQoSのトレードオフ解消(グラフ,ペトリネット,ニューラルネット,及び一般)
- 電池駆動リアルタイムシステムにおける消費エネルギーとQoSのトレードオフ解消(グラフ,ペトリネット,ニューラルネット,及び一般)
- QoSの公平性に着目したパワーアウェアな最適CPU・周波数配分問題(システムプログラム)
- D-3-2 QoSの公平性を達成するEnergy-Awareな最適リソース配分(D-3. ソフトウェアサイエンス, 情報・システム1)
- QoSの公平性を考慮したマルチリソースの適応配分制御(実時間処理,組込システム及び一般)
- QoSの公平性を考慮したマルチリソースの適応配分制御(実時間処理,組込システム及び一般)
- QoSレベル公平化に基づくリアルタイムシステムのQoS適応制御(ソフトウェアシステム)
- 携帯電話向けマルチアプリケーション実行環境(モバイルと組込み技術)
- 動的変更機能を有するメモリ保護機構の評価
- 動的変更機能を有するメモリ保護機構の評価
- 動的変更機能を有するメモリ保護機構の評価
- 組込み機器向け仮想Linux環境の構築(仮想化技術)
- 組込み機器向け仮想Linux環境の構築(仮想化技術)
- 携帯電話向けアクセス制御機能付きX Server(モバイルプラットフォーム)
- リアルタイムOSと Java 実行環境の統合アーキテクチャJTRON2.1 仕様の策定とその評価
- 未知処理量タスクに対する省電力化を目指した周波数制御リアルタイムスケジューリングアルゴリズムとその評価(システムソフトウェア要素技術)
- 未知処理量タスクに対する省電力化を目指した周波数制御リアルタイムスケジューリングアルゴリズム
- 未知処理量タスクに対する省電力化を目指した周波数制御リアルタイムスケジューリングアルゴリズム
- 2次電池の最長利用のための実行順序制約を用いたスケジューリングアルゴリズムについて
- 離散周波数制御を利用した2次電池の最長利用のためのタスクスケジューリングアルゴリズム
- 実行順序制約を有するタスク群における2次電池の最長利用のためのスケジューリングアルゴリズム
- 携帯機器の2次電池の最長利用を目的とするリアルタイムスケジューリングアルゴリズム
- 離散周波数制御を利用した消費電力最小のタスクスケジューリングアルゴリズム
- 2次電池の最長利用を目的としたリアルタイムスケジューリングアルゴリズム
- 1G-4 モバイル環境における情報開示制御機構(セキュリティ基盤,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 組込みシステム研究分科会2007年度活動報告(分科会報告)
- CORBA, UMLって何?(アイ・サイ問答教室,組込みシステム特集号)
- 今後10年の組込みシステム(組込みシステム特集号)
- 組込みシステム研究分科会2005年度活動報告
- 携帯端末におけるカスタマイズ可能なユーザインタフェースの構築と評価(組込システム,組込技術とネットワークに関するワークショップETNET2008)
- 携帯端末におけるカスタマイズ可能なユーザインタフェースの構築と評価(組込システム,組込技術とネットワークに関するワークショップETNET2008)
- 携帯端末におけるカスタマイズ可能なユーザインタフェースの構築と評価(組込システム,組込技術とネットワークに関するワークショップETNET2008)
- ロールベースアクセス制御におけるロール階層の再設計手法の提案
- マルチホップ無線ネットワークにおけるノードの動的再配置による通信品質の改善手法
- マルチホップ無線ネットワークにおけるノードの動的再配置による通信品質の改善手法
- 組込みシステム研究分科会2006年度活動報告(分科会報告)
- 細粒度アクセス制御機構を有する超小型無線ノード向けJava仮想マシン(ネットワーク,通信)
- 細粒度アクセス制御機構を有する超小型無線ノード向けJava仮想マシン(ネットワーク,通信)
- 細粒度アクセス制御機構を有する超小型無線ノード向けJava仮想マシン(ネットワーク,通信)
- 細粒度アクセス制御機構を有する超小型無線ノード向けJava仮想マシン(ネットワーク,通信)
- ユーザー空間の例外処理情報を利用した組み込みシステム向け例外処理実装方式の検討
- ユーザー空間の例外処理情報を利用した組み込みシステム向け例外処理実装方式の検討
- ITRON 仕様 OS と Java の協調機構 JTRON2 の実装について
- 組込みシステム向け軽量例外処理方式の評価・検討
- 組込みシステム向け軽量例外処理方式の評価・検討
- 特集「組込みシステム工学」の編集にあたって
- Androidにおける遠隔サービス呼出し機能について
- Androidにおける遠隔サービス呼出し機能について
- 不揮発性CPUを用いた待機電力ゼロの電子システムの検討
- 不揮発性CPUを用いた待機電力ゼロの電子システムの検討
- Cloudia:車載データ統合プラットフォーム-基本コンセプト-
- Cloudia:車載データ統合プラットフォーム-基本コンセプト-
- ユーザー空間の例外処理情報を利用した組み込みシステム向け例外処理実装方式の検討(組込み技術とネットワークに関するワークショップETNET2011)
- ユーザー空間の例外処理情報を利用した組み込みシステム向け例外処理実装方式の検討(組込み技術とネットワークに関するワークショップETNET2011)
- 特集「組込みシステム工学」の編集にあたって
- Androidにおける遠隔サービス呼出し機能について(組込みシステムソフトウェア,組込み技術とネットワークに関するワークショップETNET2012)
- Cloudia : 車載データ統合プラットフォーム : 基本コンセプト(車載システム,組込み技術とネットワークに関するワークショップETNET2012)
- Cloudia : 車載データ統合プラットフォーム : 基本コンセプト(車載システム,組込み技術とネットワークに関するワークショップETNET2012)
- 不揮発性CPUを用いた待機電力ゼロの電子システムの検討(組込みアーキテクチャ,組込み技術とネットワークに関するワークショップETNET2012)
- 不揮発性CPUを用いた待機電力ゼロの電子システムの検討(組込みアーキテクチャ,組込み技術とネットワークに関するワークショップETNET2012)
- 特集「組込みシステム工学」の編集にあたって
- C-018 消費電力見積もりが可能な不揮発性CPUシミュレータの試作(組込みシステム,C分野:ハードウェア・アーキテクチャ)
- 不揮発性CPUを用いた待機電力ゼロの電子システムの検討
- 不揮発性CPUを用いた待機電力ゼロの電子システムの検討
- Cloudia : 車載データ統合プラットフォーム : 基本コンセプト
- Cloudia : 車載データ統合プラットフォーム : 基本コンセプト
- Android における遠隔サービス呼出し機能について