仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
スポンサーリンク
概要
- 論文の詳細を見る
近年、仮想マシンを用いたサーバ統合システムが普及しつつある。サーバ統合環境では、異なる組織のユーザが、適切なアクセス権設定によって資源を安全に共有することが重要である。しかし、アクセス権設定対象リソースが増加し、仮想化による動的構成変更が頻繁に起こると、設定の運用負荷は非常に大きくなってしまう。この課題を解決するため、筆者らはサーバ統合環境のアクセス権ポリシーをRBAC形式で統合的に生成し、マルチレイヤ・マルチベンダソフトウェア環境に対して一括設定を行う方式を開発した。本稿では、開発した方式の概要、およびDMTFにおける方式の標準化提案について述べる。
- 2010-06-24
著者
-
小川 隆一
日本電気株式会社インターネットシステム研究所
-
森田 陽一郎
日本電気株式会社インターネットシステム研究所
-
中江 政行
日本電気株式会社インターネットシステム研究所
-
小川 隆一
日本電気株式会社サービスプラットフォーム研究所
-
前野 義晴
日本電気株式会社サービスプラットフォーム研究所
-
中江 政行
日本電気株式会社サービスプラットフォーム研究所
-
町田 文雄
日本電気株式会社サービスプラットフォーム研究所
-
但野 紅美子
日本電気株式会社サービスプラットフォーム研究所
-
森田 陽一郎
日本電気株式会社サービスプラットフォーム研究所
-
小川 隆一
日本電気株式会社 サービスプラットフォーム研究所
-
森田 陽一郎
日本電気株式会社 サービスプラットフォーム研究所
-
中江 政行
日本電気株式会社 サービスプラットフォーム研究所
-
森田 陽一郎
NEC情報ナレッジ研究
-
前野 義晴
日本電気株式会社
-
町田 文雄
日本電気株式会社
-
小川 隆一
日本電気株式会社
関連論文
- 仮想サーバ統合環境の権限管理基盤 (クラウド特集) -- (将来のクラウド基盤技術を支える研究開発)
- L-024 IT全般統制のための職務分掌検証方式(L分野:ネットワーク・セキュリティ)
- M_020 サービス可用性を考慮した動的防御のためのACL精緻化方式(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- 設定検証を用いた情報漏洩脅威分析方式
- 安全なアドホック情報共有のための動的ACL設定方式
- M-087 ふるまいに基づくサーバ攻撃防御方式(M.ネットワーク・モバイルコンピューティング)
- M-067 安全なアドホック情報共有のための動的ACL設定方式(M.ネットワーク・モバイルコンピューティング)
- 動作監視に基づくWebサーバ防御システム
- 多チャネルコンテンツ配信におけるマルチテンプレート管理システムの開発
- 安全なアドホック情報共有のための動的ACL設定方式
- ユーザ要求に適合したサービスを提供するカプセル化コンテンツ
- L-024 セキュア・プラットフォームの研究開発(1) : アーキテクチャ(ネットワーク・セキュリティ,一般論文)
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- 分散ポリシー制御のためのポリシー記述言語
- 設定検証を用いた情報漏洩脅威分析方式
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティ対策状況の把握(セッション3)
- セキュリティ運用管理のためのポリシー言語SCCML(セッション3)
- データ放送番組記述方式とその編集方法
- データ放送コンテンツの制作システム
- データ放送コンテンツの制作システム
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- 耐物理サーバ故障性を備える仮想サーバを用いた冗長構成の設計(セッション1:仮想化技術(1))
- L-025 セキュア・プラットフォームの研究開発(2) : アクセス制御ポリシー生成・配付(ネットワーク・セキュリティ,一般論文)
- パーソナライズ情報配信プラットフォーム「TPOCAST」 (ITS特集) -- (ITS情報通信システムアプリケーション拡大へ向けて)
- 6E-2 統合アクセス制御のための資源情報キャッシュ更新管理方式の性能評価(クラウドと分散処理,一般セッション,ネットワーク,情報処理学会創立50周年記念)
- L-026 セキュア・プラットフオームの研究開発(3) : リソース構成情報管理(ネットワーク・セキュリティ,一般論文)
- 5D-3 セキュア・プラットフォームプロジェクトにおける資源情報キャッシュ更新方式の検証(ネットワーク運用管理,一般セッション,ネットワーク)
- L-075 自律運用管理システムにおける情報更新スケジュール機能(L分野:ネットワークコンピューティング)
- SB-10-4 IP/OTN 総合ネットワークにおける性能評価
- 銀行ネットワークの破綻リスク
- セキュリティ標準に基づいたセキュリティレベル評価技術の検討
- セキュリティ標準に基づいたセキュリティレベル評価技術の検討
- B-6-2 通信サービスの仮想化(2) : 仮想化基盤上に実現する通信サービスの配置技術(B-6. ネットワークシステム,一般セッション)