2024-03-29T06:31:18Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000467422023-04-27T10:00:04Z01164:04088:04089:04093
ユーザと OS 環境をアクセス主体とする仮想計算機環境でのポリシ強制機構Policy Enforcement Mechanism based on both User Identity and User's Computer Environment in a Virtual Machinejpnhttp://id.nii.ac.jp/1001/00046742/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=46742&item_no=1&attribute_id=1&file_no=1Copyright (c) 2008 by the Information Processing Society of Japan奈良先端科学技術大学院大学豊田工業高等専門学校奈良先端科学技術大学院大学奈良先端科学技術大学院大学奈良先端科学技術大学院大学諏訪, 公洋平野, 学奥田, 剛河合, 栄治山口, 英情報漏洩を防ぐためには,セキュリティポリシを策定し,アクセス制御により実効性を担保する必要がある.アクセス主体やアーキテクチャにより,遵守できるセキュリティポ リシが異なってくるが,既存のアクセス制御では,アクセス主体としてユーザまたは OS 環境のどちらか一方しか扱えず,遵守できるセキュリティポリシの粒度が粗くなっている.また,アクセス制御が有効に機能していることを保証しなければ,情報漏洩を防いでいることも保証することができない.本論文では,ユーザと OS 環境の両方をアクセス主体とし,仮想計算機環境を用いることでユーザの OS 環境に依存しないポリシ強制機構を提案し,設計・実装,評価した.In order to prevent information leakage, the security administrators have to make security policy and enforce the policy by using access control. Moreover, the security administrators have to make sure that a policy enforcement mechanism is not compromised and working properly. The problem here is that existing policy enforcement mechanism does not treat both user's identity and operating environment as subjects in their policies. In this paper, we propose a policy enforcement mechanism using virtual machine technology that can treat user's identity and operating environment as subjects in the policies. In this proposal, virtual machine monitor (VMM) is a policy enforcing point, and can be certified that VMM is not compromised. We explain the overview of the proposed policy enforcement mechanism.AA12326962情報処理学会研究報告インターネットと運用技術(IOT)200815(2008-QAI-026)31362008-03-062009-06-30