WEKO3
アイテム
マルチユーザシステムにおける利用者単位でのネットワークアクセス制御手法
https://ipsj.ixsq.nii.ac.jp/records/10329
https://ipsj.ixsq.nii.ac.jp/records/103298a880639-eddf-4374-a3af-f81896886216
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4704018.pdf (201.1 kB)
|
Copyright (c) 2006 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2006-04-15 | |||||||
| タイトル | ||||||||
| タイトル | マルチユーザシステムにおける利用者単位でのネットワークアクセス制御手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Design and Implementation of User-based Network Access Control Mechanism on Multiuser Systems | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:再考分散システム/インターネットの運用・管理 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | アクセス制御・認証 | |||||||
| 著者所属 | ||||||||
| 岡山大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| キヤノンシステムソリューションズ株式会社 | ||||||||
| 著者所属 | ||||||||
| 岡山大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 津山工業高等専門学校 | ||||||||
| 著者所属 | ||||||||
| 大阪市立大学大学院創造都市研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information Technology Center Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Canon System Solutions Inc. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information Technology Center Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tsuyama National College of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Creative Cities Osaka City University | ||||||||
| 著者名 |
山井, 成良
眞鍋宏隆
岡山, 聖彦
宮下, 卓也
松浦, 敏雄
× 山井, 成良 眞鍋宏隆 岡山, 聖彦 宮下, 卓也 松浦, 敏雄
|
|||||||
| 著者名(英) |
Nariyoshi, Yamai
Hirotaka, Manabe
Kiyohiko, Okayama
Takuya, Miyashita
Toshio, Matsuura
× Nariyoshi, Yamai Hirotaka, Manabe Kiyohiko, Okayama Takuya, Miyashita Toshio, Matsuura
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 教育用計算機環境においては,様々なレベルの利用者が存在するため,ネットワークに対する利用者単位でのアクセス制御機能が重要である.しかし,UNIX,LINUX などのマルチユーザシステムでは,ほとんどが利用者単位でのアクセス制御機能を備えておらず,またこのような機能を備えているマルチユーザシステムであっても膨大な数のアクセス制御ルールを設定する必要があるため,管理コストが高かったり,性能が劣化したりする問題があった.そこで本論文ではこれらの問題を解決するために,アクセス制御ルールを利用者単位に分割して,パケット所有者に関するルールのみを参照する方法を提案する.また,本方法ではTCP 通信だけでなくUDP 通信に対してもフロー単位でアクセス制御を行うようにする.これにより,利用者間でのルールの共有による管理の省力化や動作の高速化が可能となる.提案手法に基づいた試作システムの性能評価の結果,多数の利用者が登録されている場合でも十分高速にアクセス制御を行うことができ,提案手法の有効性が確認された. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | On educational computer environment, a user-based network access control mechanism is important since there exist many kinds of users. However, as for existing multiuser systems such as UNIX and LINUX, most of them have no such a mechanism or otherwise they have some problems on this access control mechanism, such that administrative cost becomes considerably large, and the performance of network degrades, since a huge number of access control rules are required. In this paper, in order to solve these problems, we propose a method that divides the whole rules into individual rule sets and that refers to only the rule set of the packet owner. In addition, access control per flow is performed on both TCP and UDP communications. Accordingly, this proposed method reduces administrative cost by sharing of rule sets among users and improves performance. According to the result of performance evaluation of a prototype system based on the proposed method, the performance of access control is improved significantly even if many users exist on the system, and consequently we confirm that the proposed method works effectively and efficiently. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 47, 号 4, p. 1157-1165, 発行日 2006-04-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
