異種分散環境におけるロールベースアクセス制御のモデル駆動設計手法
スポンサーリンク
概要
- 論文の詳細を見る
官庁,企業等の組織体における機密情報漏えい防止,コンプライアンス対応として,人,機密情報,システム等,組織体を構成する要素,およびそれらの関係で定義されるアクセス制御管理が重要視されている.企業で定められたアクセス制御ポリシを正しく実践するために,ロールベースアクセス制御(RBAC)モデルを用いて設計されたアイデンティティ・アクセス管理(IAM: Identity and Access Management)システムが企業向けに構築されている.IAMシステムでは,人事異動等によってポリシに反する状態が生じないように変更処理が行われるが,大企業に代表される広域分散環境では,プラットフォーム,運用管理等の制約によって一時的に生じるポリシに反する状態を考慮する必要がある.しかし,異種分散システムを構成する各システムのRBACモデルの差異,データ同期の方式の差異を統一的に扱うモデルが定義されていなかったため,過渡状態によってリスクが生じる時間等の定量的な全体評価が困難であった.本論文では,これまで提唱されてきた主要なRBACモデルを組み合わせた異種分散RBACモデルを形式的に定義するために,管理者オペレーションを起点とし,RBACの要素単位でデータ項目,操作を形式的に定義する手法を示す.さらに,システム設計結果にリスクが生じる時間情報を直接付加した性能評価モデルを作成し,設計段階におけるリスク評価,および評価結果をフィードバックする設計手法について示す.
- 2011-05-15
著者
-
吉川 正俊
京都大学情報学研究科
-
岩井原 瑞穂
京都大学大学院情報学研究科社会情報学専攻
-
吉川 正俊
京都大学大学院情報学研究科
-
近藤 誠一
三菱電機株式会社情報技術総合研究所
-
小宮 崇
三菱電機株式会社情報技術総合研究所
-
近藤 誠一
三菱電機インフォメーションシステムズ株式会社|京都大学
-
岩井原 瑞穂
早稲田大学
-
虎渡 昌史
三菱電機インフォメーションシステムズ株式会社
-
吉川 正俊
京都大学
-
有川 正俊
広島市立大学情報科学学部
-
吉川 正俊
京都大学情報学研究科社会情報学専攻
-
Yoshikawa Masatoshi
Information Technology Center Nagoya University
-
近藤 誠一
三菱電機インフォメーションシステムズ株式会社
-
小宮 崇
三菱電機株式会社
-
吉川 正俊
京産大・計算機科学研
-
有川 正俊
東京大学
関連論文
- アクセス履歴とディレクトリ型検索システムを用いた利用者集合の興味動向分析(Webログ)(夏のデータベースワークショップDBWS2004)
- アクセス履歴とディレクトリ型検索システムを用いた利用者集合の興味動向分析(セッション1A : Webログ)(夏のデータベースワークショップ : DBWS2004)
- Folksonomyのタグを用いた自動分類体系構築へ向けて(夏のデータベースワークショップ2007(データ工学,一般))
- Folksonomyのタグを用いた自動分類体系構築へ向けて(クラスタリング・カテゴライズ,夏のデータベースワークショップ2007(データ工学,一般))
- データベースアウトソーシングにおける社会的情報漏洩防止(ポスターセッション,iDBフォーラム2008(招待講演・ポスター英語ディスカッション))
- データベースアウトソーシングにおける問合せ解析からの社会的情報漏洩防止(セッション3a:Data Mining and Enterprise DB)
- コミュニケーションを用いた作業プロセスの動的な獲得
- 協調作業プロセスの構造を動的に取得することができるコミュニケーション支援システム
- 教官の研究教育活動等報告書データベースシステムの開発と運用
- 重要度と誘目性を考慮した大量情報の提示手法及び表示達成度を用いた評価について
- 非同期型コミュニケーションにおけるトランザクションの動的構築
- トランザクション機能を持つ構造化メッセージにおける協調作業の制約の表現
- 協調作業の一貫性管理のためのメッセージ構造の動的再構成
- 利用者のメッセージに基づく柔軟なトランザクション管理手法
- 構造化メッセージを用いたプロセス構造の動的な再編成
- 高機能トランザクションモデルを用いたメッセージ管理
- 分散協調設計におけるメッセージ管理とトランザクション管理の統合
- 分散協調作業のためのバージョンフロー・モデルについて
- 書換えに基づく最適化のためのXQueryの相対コストモデル(データベース,フォーマルアプローチ論文)
- 子軸経路式の畳み込みによるXQueryの書き換え
- 高等学校におけるSqueakを用いた課題解決型情報教育の実践と評価
- Wikipediaとドメインオントロジーの統合利用による地球科学データ推薦手法(Webインタフェース/Wikipedia,e-Science及びData Intensive Science)
- XML情報検索システムの検索結果に対する入れ子を考慮した順序付け(夏のデータベースワークショップ2007(データ工学,一般))
- ロールベースアクセス制御におけるロール分散実装方式とそのICカード運用管理への適用(夏のデータベースワークショップ2007(データ工学,一般))
- XML情報検索システムの検索結果に対する入れ子を考慮した順序付け(情報検索,夏のデータベースワークショップ2007(データ工学,一般))
- ロールベースアクセス制御におけるロール分散実装方式とそのICカード運用管理への適用(データベース技術,夏のデータベースワークショップ2007(データ工学,一般))
- 関係データベースを用いたXML情報検索システムの開発
- アクセス履歴を考慮したファイル間の関連度を用いたデスクトップ検索(履歴応用,夏のデータベースワークショップDBWS 2006)
- アクセス履歴を考慮したファイル間の関連度を用いたデスクトップ検索(履歴応用)
- 異種分散環境におけるロールベースアクセス制御の定量的リスク評価
- 協調作業プロセスの構造を動的に取得することができるコミュニケーション支援システム
- 協調作業の一貫性管理のためのメッセージ構造の動的再構成
- 整合性の分析のためのWikipediaからの事象データベースの構築
- Webコンテンツ再利用のための動的なライセンス合意手法
- 実行不能パスを考慮したHDL記述のプログラムスライシング・アルゴリズム
- 低消費電力化を目的とした Gated-Clock によるビット幅可変方式
- 教育用マイクロプロセッサ QP-DLX の開発 : LSIテスタを用いたテスト及び評価
- プログラムスライシングと部分評価を用いたVHDL記述の機能部品作成
- VHDLおけるプログラムスライシングとプロセッサ記述への適用
- デルタ遅延に基づくVHDL記述のスライシングアルゴリズム
- デルタ遅延に基づくVHDL記述のスライシングアルゴリズム
- グループ化された仕様記述に基づくパイプライン・プロセッサの設計検証
- 教育用32ビットマイクロプロセッサQP-DLXの設計における設計検証
- SVO構造を用いた因果関係ネットワーク構築手法について
- 半永続データのモデル化及び自己組織化管理の諸問題の考察(ストリームデータ1, 夏のデータベースワークショップDBWS2005)
- 半永続データのモデル化及び自己組織化管理の諸問題の考察(ストリームデータ1, 夏のデータベースワークショップ2005)
- 3ZP-2 因果関係ネットワークの増分的な構築について(情報爆発時代におけるデータマイニング・アルゴリズム,学生セッション,「情報爆発」時代に向けた新IT基盤技術,情報処理学会創立50周年記念(第72回)全国大会)
- XML文書のアクセス制御(XMLデータベース)
- XML文書のアクセス制御におけるcascadeの最適化
- ワークフローと電子契約の統合管理における検索機能(データベース応用)(データ工学,ディペンダビリティ,一般)
- ワークフローと電子契約の統合管理における検索機能(データベース応用)(データ工学,ディペンダビリティ,一般)
- 電子商取引における商品ルールの動的制約表現への変換手法の実装(応用・事例2)(夏のデータベースワークショップDBWS2004)
- XML文書のアクセス制御ポリシーの簡略化について(XMLとアクセス制御)(夏のデータベースワークショップDBWS2004)
- 電子商取引における商品ルールの動的制約表現への変換手法の実装(セッション9C : 応用・事例2)(夏のデータベースワークショップ : DBWS2004)
- XML文書のアクセス制御ポリシーの簡略化について(セッション2B : XMLとアクセス制御)(夏のデータベースワークショップ : DBWS2004)
- 電子商取引における組合せ制約集合の統計的性質に基づいた検索支援(電子商取引・認証技術)
- 電子商取引における商品ルール抽出支援手法
- 電子商取引における分割取引トランザクションの限度枠設定アルゴリズムの評価(セッション9C : ビジネストランザクション)
- 商取引ルールの動的制約表現とデータベース化手法(セッション9C : ビジネストランザクション)
- 教育用計算機QP-DLXの開発と開発環境
- 教育用計算機QP-DLXの開発と開発環境
- バージョンフロー・モデルを用いた設計プロセス管理について
- バージョンフロー・モデルを用いた設計プロセス管理について
- 電子商取引における分割取引トランザクションの限度枠設定アルゴリズムの評価(ビジネストランザクション)(「夏のデータベースワークショップ(DBWS2003)」一般)
- 商取引ルールの動的制約表現とデータベース化手法(ビジネストランザクション)(「夏のデータベースワークショップ(DBWS2003)」一般)
- 電子商取引のリスク限定分割取引における回復プロトコル
- 電子商取引のリスク限定分割取引における回復プロトコル
- 教育用32ビットマイクロプロセッサQP-DLXのハードウェア記述言語による設計
- RJ-010 タグクラウドにおける感情の合図(J分野:ヒューマンコミュニケーション&インタラクション,査読付き論文)
- 二分決定グラフを用いた演繹データベースの結合処理
- 教育用32ビットマイクロプロセッサQP-DLXの設計における論理合成とテスト生成
- LM-10 安全な電子商取引のための分割取引手法と保険の利用(M. ネットワーク・モバイルコンピューティング)
- 電子商取引のための分割取引トランザクション
- 電子商取引のための分割取引トランザクション
- Peer to Peer環境における安全なデータ交換機構
- XML情報検索における利得と閲覧コストに基づく検索結果の取得と評価
- 演算キャッシュを用いた複合オブジェクトの質問処理 : オブジェクト代数の等価性変換によるキャッシュヒットの判定
- 演算キャッシュを用いた複合オブジェクトの質問処理
- 異種分散環境におけるロールベースアクセス制御のモデル駆動設計手法
- D-16 企業間電子商取引のための制約を用いた論理的なルール分析手法(分散データベース,D.データベース)
- データベースの集合制約質問およびその処理法
- XML文書の構成変更に対応した権限付与の変換
- 協調作業支援における表示要求を考慮したオブジェクト表示の最適化
- 協調作業支援における表示要求を考慮したオブジェクト表示の最適化
- 動的ビュー代数を用いた不完全情報の処理
- グループ演算を用いた協調作業の可視性とフローの制御
- 遅延評価可能な質問言語と協調作業支援への応用
- 共有可能な索引の二次記憶格納方式および推移的閉包計算への応用 (メディア統合および環境統合のための高機能データベースシステム、および一般)
- The Worst Case Size of OBDD Graph Representations and Patricia BDDs
- 関係の非明示的表現と演繹データベース質問処理への応用
- 関係の非明示的表現と演繹データベース質問処理への応用
- 教育用32ビットマイクロプロセッサQP-DLXの設計におけるレイアウト
- リンク構造をもつデ-タベ-スからの非正規関係の効率的生成 (新しいデ-タベ-ス技術論文特集)
- 全称制約および存在制約を含む集合制約質問の処理法について(アルゴリズムと計算量の理論)
- 単項制約を含む集合制約質問を処理するための従属性の計算
- FD型集合制約質問の処理法について
- 集合制約質問の記述方法および計算量(計算アルゴリズムと計算量の基礎理論)
- リンク構造を用いた非正規関係の冗長性の削減
- 異種分散環境におけるロールベースアクセス制御のモデル駆動設計手法
- 異種分散環境におけるロールベースアクセス制御の定量的リスク評価