WEKO3
アイテム
グループを用いた階層的アクセス制御方式
https://ipsj.ixsq.nii.ac.jp/records/10279
https://ipsj.ixsq.nii.ac.jp/records/1027941ca348d-b991-4720-8cbe-e44941fc3ef7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4706033.pdf (363.5 kB)
|
Copyright (c) 2006 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2006-06-15 | |||||||
| タイトル | ||||||||
| タイトル | グループを用いた階層的アクセス制御方式 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Group Oriented Hierarchical Access Control System | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | ネットワークセキュリティ | |||||||
| 著者所属 | ||||||||
| 金沢工業大学情報工学科 | ||||||||
| 著者所属 | ||||||||
| 金沢工業大学情報工学科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information and Computer Engineering, Kanazawa Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information and Computer Engineering, Kanazawa Institute of Technology | ||||||||
| 著者名 |
中盛, 友紀
× 中盛, 友紀
|
|||||||
| 著者名(英) |
Yuki, Nakamori
× Yuki, Nakamori
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ファイルシステムにおけるアクセスコントロールを強制的に実施する有力な手法として,BLP(Bell and LaPadula)モデルを原則とした階層的運用がある.この運用では,情報フローを下位から上位に1 方向化するため,機密性に優れたシステムの構築が可能である.また,多数のファイルを扱う状況のために,機械的に階層レベル情報を付加するSLA(Security Level Assignment)アルゴリズムが用意されている.しかし,BLP モデルを原則とした運用は,アクセス権限が階層的で,かつ単一の実世界を対象とする運用方式である.したがって,複数のグループが連携・競合し,各グループのアクセス権限が階層的な実世界の運用,すなわち複数のBLP モデルが存在する場合の運用が考慮されていない.そこで本稿では,グループが存在する場合の階層的アクセス制御手法について提案する.また,ネットワークの分野などで増加してきている動的なグループ形成に対応するために,SLA アルゴリズムを拡張したグループ化アルゴリズムの提案を行う. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The hierarchical access control using the BLP (Bell and LaPadula) model is known as effective technique of the mandatory access control in a file system. Since this access control restricts information flow to one-way from low level to high level, the system of high confidentiality can be built. Moreover, SLA (Security Level Assihnment) algorithm is prepared in order to determine the hierarchical level information for many files. The access control design based on the BLP model operates only in a single computer with hierarchical access right. Therefore, use in the real world is not considered where the plural groups with hierarchical access rights cooperate or conflict, that is equivalent to plural BLP models. This paper proposes the hierarchical access control technique when the group exisit. An algorithm which extends the existing SLA algorithm is proposed to correspond to increasing demands of dynamic group formation issued in network community. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 47, 号 6, p. 1918-1931, 発行日 2006-06-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
