WEKO3
アイテム
キー/ロック方式の拡張によるアクセスルートコントロール
https://ipsj.ixsq.nii.ac.jp/records/11950
https://ipsj.ixsq.nii.ac.jp/records/11950226c9717-815a-4e07-8cb9-9793b58b1bef
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4206029.pdf (270.3 kB)
|
Copyright (c) 2001 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2001-06-15 | |||||||
| タイトル | ||||||||
| タイトル | キー/ロック方式の拡張によるアクセスルートコントロール | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Access Route Control Based on the Key/Lock Scheme | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:システムソフトウェアの新しい潮流 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | 資源管理 | |||||||
| 著者所属 | ||||||||
| 電気通信大学情報システム学研究科 | ||||||||
| 著者所属 | ||||||||
| 東京大学農学生命科学研究科 | ||||||||
| 著者所属 | ||||||||
| 電気通信大学情報システム学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro-Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Agricultural and Life Sciences, the University of Tokyo | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro-Communications | ||||||||
| 著者名 |
繁田, 聡一
× 繁田, 聡一
|
|||||||
| 著者名(英) |
Soichi, Shigeta
× Soichi, Shigeta
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 新たなサービスを提供するオブジェクトを動的に追加することで機能拡張ができるシステムソフトウェアは,サービスを提供する複数のオブジェクトが動的にロード・リンクされ,互いに協調して動作することで実現される.ここで,セキュアな拡張可能システムを実現するためには,協調関係にないオブジェクトを実行中のサブジェクトからの不正なアクセスを防止しなければならない.そこで我々は,複数のオブジェクトの多様な協調関係に柔軟に適応できる新しいアクセス制御機構として拡張キー/ロック方式を開発した.拡張キー/ロック方式では,サブジェクトは,オブジェクトを呼び出したときに動的にキーを獲得し,これがオブジェクトへのアクセス履歴として利用される.また,オブジェクトの持つロックリストには,複数のキーを同時に使用しなければ開錠できないロックを登録することができる.この2つの拡張によって,従来のアクセス制御機構では提供できなかった,サブジェクトが協調関係にあるオブジェクトを経由してきたか否かに基づいたアクセス制御を提供する.我々は,これをアクセスルートコントロールと呼ぶ.本論文では,拡張キー/ロック方式の設計,拡張可能なオペレーティングシステムへの適用,性能に関する考察について述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Extensible system software is constructed as a set of manyfine-grained objects that can be linked and loaded dynamically. Theservices of such system software are often implemented by thecooperation of multiple objects that are invoked from each other.Conventional access control schemes are not flexible enough to protectsuch services. Therefore we developed a new flexible, fine-grainedaccess control sheme, called extended key/lock scheme. In theextended key/lock scheme, subjects acquire keys from objects when theobject invocation is successful. These keys represent subjects'history of object invocation. Users can specify a lock that is openedwith combination of multiple keys in object's lock list. Theseextension realize access route control, that is, only subjects thatinvoking particular set of cooperative objects are permitted to accessthe object. In this paper, we describe the design of extendedkey/lock scheme, integration to an extensible operating system, andcost evaluation. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 42, 号 6, p. 1545-1556, 発行日 2001-06-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
