| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-01-19 |
| タイトル |
|
|
タイトル |
統合IDに基づく効率的な権限移譲が可能なグループ管理システム |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Group Management System for Efficient Authority Transfer Based on Integrated ID and Attributes |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
システム管理・制御 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
京都大学/東京海洋大学 |
| 著者所属 |
|
|
|
東京海洋大学 |
| 著者所属 |
|
|
|
東京海洋大学 |
| 著者所属 |
|
|
|
京都大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kyoto University / Tokyo University of Marine Science and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Marine Science and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Marine Science and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Kyoto University |
| 著者名 |
清水, さや子
戸田, 勝善
横田, 賢史
岡部, 寿男
|
| 著者名(英) |
Sayako, Shimizu
Masashi, Yokota
Masayoshi, Toda
Yasuo, Okabe
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本研究では,統合認証基盤と連携した 「グループ」 機能を用いて,認可情報を統合的に管理する際,グループの管理権限をシステム管理者からグループ管理者へ効率的に移譲する仕組みを提案する.これまでのグループ管理の仕組みでは,グループの柔軟性が低くグループの管理を行う人や管理できる範囲が限定されていた.また,グループ管理者が不在となった場合のグループの継続性の管理も課題となっていた.本論文では,これらの課題が管理者間の権限移譲を効率的に行えるようにすることで解決できることを示し,それによりシステム管理者およびグループ管理者の管理の負担を軽減する仕組みを提案する.提案する仕組みでは,一般ユーザが自由にグループを作成し管理することを許す.本論文では,このようなグループを 「一般グループ」 と呼ぶ.一方,業務などで使用するため継続性が求められるグループは 「公式グループ」 として区別して扱い,グループ管理者の交代が自動的に行えるよう,グループ管理者を属性などで指定することを許す.これら二種類のグループを使い分け,システム管理者からグループ管理者,そしてグループ管理者から新グループ管理者へ,円滑にグループ管理の権限移譲を行う.提案方式に基づくグループ管理システムを LDAP proxy として実装し,Web サーバなどと連携しつつ,試行的に運用を行った. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this research, we propose a mechanism to transfer group management authority efficiently from the system administrator to group administrators using a group management feature organized on an integrated authentication infrastructure, so that authorization, as well as authentication, is managed integrally on the authentication infrastructure. In previous group management mechanisms, the group flexibility is low, and people who manage the group and the range that they can manage groups were limited. It has also been a problem how to manage continuity of a group when the group administrator becomes absent. In this paper, we clarify that these challenges can be solved by efficient authority transfer between administrators, and thereby propose a mechanism which lightens the burden of system administrators and group administrators. In the proposed mechanism, it is allowed for an ordinary user to create arbitrary groups and to manage them. In this paper, we call such a group a general group. On the other hand, we give distinguished treatment to groups that require continuity in business and call such a group as an official group. Administrators of an official group may be specified by attributes, so that the group administrators can be replaced automatically. By using these two types of groups selectively, it become possible to carry out authority transfer in group management smoothly, from the system administrator to a group administrator, and from a group administrator to another new group administrator. We have implemented a group management system based on the proposed scheme as an LDAP proxy, and we have been operating it experimentally in cooperation with web servers and others. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628327 |
| 書誌情報 |
研究報告コンシューマ・デバイス&システム(CDS)
巻 2018-CDS-21,
号 29,
p. 1-8,
発行日 2018-01-19
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8604 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CDS18021029.pdf (1.1 MB)
