2024-03-29T01:26:37Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000181732020-10-27T05:03:34Z00934:01119:01120:01122
WSRFに基づく情報サービスのXACMLによるアクセス制御Access Control Using XACML for WSRF-based Information Servicejpn分散システムhttp://id.nii.ac.jp/1001/00018173/Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=18173&item_no=1&attribute_id=1&file_no=1Copyright (c) 2008 by the Information Processing Society of Japan独立行政法人産業技術総合研究所独立行政法人産業技術総合研究所独立行政法人産業技術総合研究所 数理技研独立行政法人産業技術総合研究所独立行政法人産業技術総合研究所独立行政法人産業技術総合研究所竹房, あつ子中田, 秀基柳田誠也工藤, 知宏田中, 良夫関口, 智嗣グリッドでは資源やジョブに関する情報の提供は重要な機能の1つであり,クラスタ監視ツールのGangliaやGlobus Toolkit 4のMDS4などの情報サービスが実現されている.しかしながら,複数の仮想組織に属するユーザが資源を共有する場合,全情報をすべてのユーザに開示することは好ましくない.本研究では,認可モデルとポリシ記述言語の標準として提案されているXACMLを用い,サイトごとに情報開示ポリシを定義して,各ユーザからの細粒度の情報アクセス制御を可能にする,WSRFに基づく情報サービスシステムを提案する.本研究で開発したプロトタイプでの予備実験から,(1)情報収集に関するオーバヘッドはWSRF/GSIによるもので占められ,認可決定の時間は無視できる,(2)複数サイトから情報収集する場合も,手続きを並行して行うとその所要時間は許容できる,(3)XACMLのポリシ数が多い場合も,判定に要する時間は全体の処理時間に対して十分小さいことが確認できた.It is an important issue to provide information on Grid resources and job status. The Ganglia cluster monitoring tool and MDS in Globus Toolkit 4 can provide such information service. However, all the information should not be disclosed for all users, who might belong to different virtual organizations. We propose a WSRF-based information service system, which enables various policy definitions by XACML, a standard of authorization model and a policy description language, and fine-grain access control of information. The experiments using our prototype system show: (1) The overhead of XACML authorization decision process is negligible, while that of WSRF/GSI is dominant, (2) Parallel information aggregation from multiple sites makes the overhead acceptable, and (3) Even for a large number of policies, the XACML overhead is still negligible over the total processing time.AA11833852情報処理学会論文誌コンピューティングシステム(ACS)121801922008-08-211882-78292009-06-30