講演抄録/キーワード |
講演名 |
2007-07-20 17:00
分散システムにおけるCapabilityを用いた資源アクセス制御 ○橋本正樹・藤澤一樹・宮本久仁男・金 美羅(情報セキュリティ大)・辻 秀典(情報セキュリティ大/情報技研)・田中英彦(情報セキュリティ大) |
抄録 |
(和) |
分散システムは、単一システムと比較して経済性、速度、冗長性、拡張性、柔軟性といった面で優れているため、その実現に向けて従来より多くの研究が行われてきた。しかしながら、それらの諸研究における実装の多くはミドルウェアやアプリケーションのような上位層で実現されているために権限管理の粒度が粗くなり、システム全体に対する適切な安全性確保を困難にしている。このため本研究では、ディペンダブルな分散システムの構築を目的としたシステムソフトウェアによる細粒度の権限管理方式を検討する。また、その実装としてCapability を利用した手法について検討する。 |
(英) |
This paper describes the use of operating system for the realization of distributed secure computing infrastructure. In particular, it describes a few resource management schemes for distributed environment, addressing the fine-grained protection and the principle of least privilege. These are compared each other in terms of the features they offer in the context of secure computing: Reference monitor concept, secure channel, authorization and naming. Finally, we suggest a prototype of our system and the future plan. |
キーワード |
(和) |
オペレーティングシステム / 分散処理 / アクセス制御 / ケーパビリティ / 分散システム / ポリシー記述 / / |
(英) |
Operating System / Distributed Processing / Access Control / Capability / Distributed System / Policy Description / / |
文献情報 |
信学技報, vol. 107, pp. 185-192, 2007年7月. |
資料番号 |
|
発行日 |
2007-07-13 (ISEC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
PDFダウンロード |
|