ロールベースアクセス制御におけるロール階層の再設計手法の提案

スポンサーリンク

概要

• 論文の詳細を見る

• ロールベースアクセス制御(RBAC)は,アクセス制御を実現するモデルとして広く用いられている.RBACに基づくアクセス制御を運用するシステムにおいて,システム内のロール階層を表現するモデルとしてロールグラフが存在する.しかし,ロールグラフはシステム運用時のロール階層の記述手段としては適しているが,ロール階層を設計するときの記述手段としては適していない.筆者らは以前,ロール階層の設計フェーズの記述手段に適した拡張ロールグラフとその等価関係を定義し,任意の拡張ロールグラフが等価なロールグラフに変換できることを証明した.そして,拡張ロールグラフを用いてロール階層を設計し,運用フェーズでは等価なロールグラフに変換してシステムに適用する手法を提案した.本稿では,ロールグラフが任意の等価な拡張ロールグラフに変換できることを証明する.これにより,運用中のロール階層を再設計するとき,ロールグラフを等価な拡張ロールグラフに変換し,再設計の後に等価なロールグラフに変換することが可能になる.従って,システム管理者によるロール階層の再設計が容易になる.

• 社団法人電子情報通信学会の論文
• 2009-12-09

著者

• 中本 幸一

  兵庫県立大学大学院応用情報科学研究科

• 中本 幸一

  組込みシステム研究分科会:兵庫県立大学大学院応用情報科学研究科

• 朝倉 義晴

  NECシステムプラットフォーム研究所|兵庫県立大学大学院応用情報科学研究科

• 朝倉 義晴

  Necシステムプラットフォーム研究所

• 中本 幸一

  兵庫県立大学

関連論文

• 携帯端末におけるカスタマイズ可能なユーザインタフェースの構築と評価(組込システム,組込技術とネットワークに関するワークショップETNET2008)
• 分散システム向けアクセス制御モデルの提案とサービスプロキシへの適用(情報通信基礎サブソサイエティ合同研究会)
• コンポーネントシステムを用いた組込みシステム向けアクセス制御機構(組込みシステム,システム開発論文)
• 組込みシステム向け複数メモリ領域間保護機能(組込みシステム,システム開発論文)
• 大規模分散組込みシステム向け仮想実行環境の開発--現状報告 (コンカレント工学)
• 組込みコンポーネントシステム向け保護機構の開発(組込システム,組込技術とネットワークに関するワークショップETNET2008)
• 組込み機器におけるセキュアOSのポリシ追加機構(セッションB-4:セキュアOS)
• 分散システムにおけるロールベースアクセス制御の更新問題
• 分散システムにおける自己拡張型RBACの提案
• 分散システムにおける自己拡張型RBACの提案
• 組込システムにおけるソフトウェアトランザクションメモリの検討 (ディペンダブルコンピューティング)
• 組込システムにおけるソフトウェアトランザクションメモリの検討 (コンピュータシステム)
• 組込みコンポーネントシステム向け保護機構の開発(組込システム,組込技術とネットワークに関するワークショップETNET2008)
• 組込みコンポーネントシステム向け保護機構の開発(組込システム,組込技術とネットワークに関するワークショップETNET2008)
• 組込みコンポーネントシステム向け保護機構の開発(組込システム,組込技術とネットワークに関するワークショップETNET2008)
• QEMUを利用したV850シミュレータの開発と評価
• カスタマイズ可能な携帯端末向けユーザインタフェースの実装と評価(UBIセッション2)
• カスタマイズ可能な携帯端末向けユーザインタフェースの実装と評価(UBIセッション2)
• 大規模分散組込みシステム向け仮想実行環境の開発 : 現状報告(組込みシステム,一般)
• 分散システム向けアクセス制御モデルの提案とサービスプロキシへの適用(情報通信基礎サブソサイエティ合同研究会)
• 分散システム向けアクセス制御モデルの提案とサービスプロキシへの適用(情報通信基礎サブソサイエティ合同研究会)
• セキュリテイラベルの仮名化による安全な情報フロー制御システム連係の実現 (情報通信システムセキュリティ)
• セキュリテイラベルの仮名化による安全な情報フロー制御システム連係の実現 (技術と社会・倫理)
• セキュリティラベルの仮名化による安全な情報フロー制御システム連係の実現 (情報セキュリティ)
• 組込み機器におけるセキュアOSのポリシ追加機構(セッションB-4:セキュアOS)
• セキュリティラベルの仮名化による安全な情報フロー制御システム連携の実現
• 組込システムにおけるソフトウェアトランザクションメモリの検討
• QEMUを利用したV850シミュレータの開発と評価
• 組込システムにおけるソフトウェアトランザクションメモリの検討
• 組込システムにおけるソフトウェアトランザクションメモリの検討
• 組込システムにおけるソフトウェアトランザクションメモリの検討
• 電池駆動リアルタイムシステムにおける消費エネルギーとQoSのトレードオフ解消(グラフ,ペトリネット,ニューラルネット,及び一般)
• 電池駆動リアルタイムシステムにおける消費エネルギーとQoSのトレードオフ解消(グラフ,ペトリネット,ニューラルネット,及び一般)
• QoSの公平性に着目したパワーアウェアな最適CPU・周波数配分問題(システムプログラム)
• D-3-2 QoSの公平性を達成するEnergy-Awareな最適リソース配分(D-3. ソフトウェアサイエンス, 情報・システム1)
• QoSの公平性を考慮したマルチリソースの適応配分制御(実時間処理,組込システム及び一般)
• QoSの公平性を考慮したマルチリソースの適応配分制御(実時間処理,組込システム及び一般)
• QoSレベル公平化に基づくリアルタイムシステムのQoS適応制御(ソフトウェアシステム)
• 携帯電話向けマルチアプリケーション実行環境(モバイルと組込み技術)
• 動的変更機能を有するメモリ保護機構の評価
• 動的変更機能を有するメモリ保護機構の評価
• 動的変更機能を有するメモリ保護機構の評価
• 組込み機器向け仮想Linux環境の構築(仮想化技術)
• 組込み機器向け仮想Linux環境の構築(仮想化技術)
• 携帯電話向けアクセス制御機能付きX Server(モバイルプラットフォーム)
• リアルタイムOSと Java 実行環境の統合アーキテクチャJTRON2.1 仕様の策定とその評価
• 未知処理量タスクに対する省電力化を目指した周波数制御リアルタイムスケジューリングアルゴリズムとその評価(システムソフトウェア要素技術)
• 未知処理量タスクに対する省電力化を目指した周波数制御リアルタイムスケジューリングアルゴリズム
• 未知処理量タスクに対する省電力化を目指した周波数制御リアルタイムスケジューリングアルゴリズム
• 2次電池の最長利用のための実行順序制約を用いたスケジューリングアルゴリズムについて
• 離散周波数制御を利用した2次電池の最長利用のためのタスクスケジューリングアルゴリズム
• 実行順序制約を有するタスク群における2次電池の最長利用のためのスケジューリングアルゴリズム
• 携帯機器の2次電池の最長利用を目的とするリアルタイムスケジューリングアルゴリズム
• 離散周波数制御を利用した消費電力最小のタスクスケジューリングアルゴリズム
• 2次電池の最長利用を目的としたリアルタイムスケジューリングアルゴリズム
• 1G-4 モバイル環境における情報開示制御機構(セキュリティ基盤,一般セッション, セキュリティ,情報処理学会創立50周年記念)
• 組込みシステム研究分科会2007年度活動報告(分科会報告)
• CORBA, UMLって何?(アイ・サイ問答教室,組込みシステム特集号)
• 今後10年の組込みシステム(組込みシステム特集号)
• 組込みシステム研究分科会2005年度活動報告
• 携帯端末におけるカスタマイズ可能なユーザインタフェースの構築と評価(組込システム,組込技術とネットワークに関するワークショップETNET2008)
• 携帯端末におけるカスタマイズ可能なユーザインタフェースの構築と評価(組込システム,組込技術とネットワークに関するワークショップETNET2008)
• 携帯端末におけるカスタマイズ可能なユーザインタフェースの構築と評価(組込システム,組込技術とネットワークに関するワークショップETNET2008)
• ロールベースアクセス制御におけるロール階層の再設計手法の提案
• マルチホップ無線ネットワークにおけるノードの動的再配置による通信品質の改善手法
• マルチホップ無線ネットワークにおけるノードの動的再配置による通信品質の改善手法
• 組込みシステム研究分科会2006年度活動報告(分科会報告)
• 細粒度アクセス制御機構を有する超小型無線ノード向けJava仮想マシン(ネットワーク,通信)
• 細粒度アクセス制御機構を有する超小型無線ノード向けJava仮想マシン(ネットワーク,通信)
• 細粒度アクセス制御機構を有する超小型無線ノード向けJava仮想マシン(ネットワーク,通信)
• 細粒度アクセス制御機構を有する超小型無線ノード向けJava仮想マシン(ネットワーク,通信)
• ユーザー空間の例外処理情報を利用した組み込みシステム向け例外処理実装方式の検討
• ユーザー空間の例外処理情報を利用した組み込みシステム向け例外処理実装方式の検討
• ITRON 仕様 OS と Java の協調機構 JTRON2 の実装について
• 組込みシステム向け軽量例外処理方式の評価・検討
• 組込みシステム向け軽量例外処理方式の評価・検討
• 特集「組込みシステム工学」の編集にあたって
• Androidにおける遠隔サービス呼出し機能について
• Androidにおける遠隔サービス呼出し機能について
• 不揮発性CPUを用いた待機電力ゼロの電子システムの検討
• 不揮発性CPUを用いた待機電力ゼロの電子システムの検討
• Cloudia:車載データ統合プラットフォーム-基本コンセプト-
• Cloudia:車載データ統合プラットフォーム-基本コンセプト-
• ユーザー空間の例外処理情報を利用した組み込みシステム向け例外処理実装方式の検討(組込み技術とネットワークに関するワークショップETNET2011)
• ユーザー空間の例外処理情報を利用した組み込みシステム向け例外処理実装方式の検討(組込み技術とネットワークに関するワークショップETNET2011)
• 特集「組込みシステム工学」の編集にあたって
• Androidにおける遠隔サービス呼出し機能について(組込みシステムソフトウェア,組込み技術とネットワークに関するワークショップETNET2012)
• Cloudia : 車載データ統合プラットフォーム : 基本コンセプト(車載システム,組込み技術とネットワークに関するワークショップETNET2012)
• Cloudia : 車載データ統合プラットフォーム : 基本コンセプト(車載システム,組込み技術とネットワークに関するワークショップETNET2012)
• 不揮発性CPUを用いた待機電力ゼロの電子システムの検討(組込みアーキテクチャ,組込み技術とネットワークに関するワークショップETNET2012)
• 不揮発性CPUを用いた待機電力ゼロの電子システムの検討(組込みアーキテクチャ,組込み技術とネットワークに関するワークショップETNET2012)
• 特集「組込みシステム工学」の編集にあたって
• C-018 消費電力見積もりが可能な不揮発性CPUシミュレータの試作(組込みシステム,C分野:ハードウェア・アーキテクチャ)
• 不揮発性CPUを用いた待機電力ゼロの電子システムの検討
• 不揮発性CPUを用いた待機電力ゼロの電子システムの検討
• Cloudia : 車載データ統合プラットフォーム : 基本コンセプト
• Cloudia : 車載データ統合プラットフォーム : 基本コンセプト
• Android における遠隔サービス呼出し機能について

もっと見る 閉じる

スポンサーリンク