2026-05-21T08:07:49Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00098629 2025-01-21T12:23:57Z 1164:4088:7458:7459

OpenFlowによる認証基盤と連携したネットワークアクセス制御の実現 Implementation of network access control in conjunction with authentication infrastructure by OpenFlow 橋本, 直樹 園生, 遥 牛込, 翔平 菊田, 宏 永園, 弘 廣津, 登志夫 新村, 正明 Naoki, Hashimoto Haru, Sono Shohei, Ushigome Kou, Kikuta Hiroshi, Nagasono Toshio, Hirotsu Masaaki, Niimura ネットワーク制御と分散システム Software Defined Networking (SDN) はプログラムによって動的に，かつ抽象化されたネットワーク制御を可能とする技術である．制御を転送機能から分離することでアプリケーションとの融和を可能にするアーキテクチャを持つ．本稿ではアプリケーションと連携したネットワーク制御の一つとして，認証基盤と連携したネットワークレベルでのアクセス制御の手法の実現について述べる．ここではキャンパスネットワークを対象とし，大規模ネットワークで一般的なディレクトリサービスである LDAP を用いてネットワーク自体へのアクセス権限を管理する．アクセス権限に付随する属性情報によって内部ネットワークで提供される Web コンテンツへのアクセスを制限することで，より柔軟かつ簡便な制御を行う仕組みを提供する． technical report 情報処理学会 2014-02-20 application/pdf 研究報告インターネットと運用技術（IOT） 24 2014-IOT-24 1 6 AA12326962 https://ipsj.ixsq.nii.ac.jp/record/98629/files/IPSJ-IOT14024024.pdf jpn