| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-05-04 |
| タイトル |
|
|
タイトル |
マルチテナント環境におけるシチュエーションに基づいたロール割り当て方式 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Situation-based Role Assignment Method for Multi-tenant Environments |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICM, 暗号 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者名 |
中嶋, 法子
在塚, 俊之
中島, 淳
|
| 著者名(英) |
Noriko, Nakajima
Toshiyuki, Aritsuka
Jun, Nakajima
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
DX が加速する中で迅速なリソース提供が求められる.これを実現するものとして,ベンダが IT 基盤からリソースを切り出し,利用量に応じて課金する消費ベースのリソース提供サービスがある.サービスは規模に応じて複数のパートナーを介して提供されることがあり,利用者やパートナーに対しての適切なアクセス制御が必須となる.このようなマルチテナント環境において,組織の役割やシステム開発のライフサイクルに合わせた煩雑なロール割り当て作業の手間軽減に向け,権限の及ぶ範囲であるリソース境界を適切に決定するロール管理方法を提案した.本機能は,各組織の役割や組織間委譲関係を考慮して認可判定を行うリソース境界ベースの認可と,計画外リソースアクセス要求に対して,一時的ロール付与のための補助情報をロール管理者に提示するインタラクティブ認可で構成する.権限委譲を伴う組織追加時のロール管理作業を対象に,本機能適用による効果を評価した.評価の結果,組織追加の度に発生していた作業を一回に集約することで工数削減の見通しを得た.さらに,計画外リソースアクセス要求については,従来の管理者間のやり取りが省略できることから,迅速化の見通しを得た. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
As DX accelerates, rapid resource provisioning is required. One way to achieve this is a consumption-based resource provisioning service in which vendors carve out resources from their IT infrastructures and charge according to the amount used. The service may be provided through multiple partners, and appropriate access control for users and partners is essential. In such a multi-tenant environment, we proposed a role management method that appropriately determines resource boundaries, the range of authority, in order to reduce the time and effort required for complicated role assignment according to the roles of organizations and the system development life cycle. This functionality consists of resource boundary-based authorization, in which authorization decisions are made in consideration of the roles of each organization and delegation relationships between organizations, and interactive authorization, in which auxiliary information for temporary role assignment is presented to the role manager in response to unplanned resource access requests. We evaluated the effect of applying this functionality to role management work when organizations are added with delegation of authority. As a result of the evaluation, we found that the work that used to be performed each time an organization was added could be consolidated into a single operation, thereby reducing the man-hours required. Furthermore, the system is expected to speed up the process of unplanned resource access requests by eliminating the need for conventional interactions between administrators. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2023-CSEC-101,
号 10,
p. 1-6,
発行日 2023-05-04
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC23101010.pdf (1.7 MB)
