ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(トランザクション)
  2. コンピューティングシステム(ACS)
  3. Vol.44
  4. No.SIG10(ACS2)

ユーザ権限変更機構を利用した安全なイントラネットサーバの実現

https://ipsj.ixsq.nii.ac.jp/records/18562
https://ipsj.ixsq.nii.ac.jp/records/18562
988663f4-9fb2-4b5b-91ce-5fe5a4f0ecf5
名前 / ファイル ライセンス アクション
IPSJ-TACS4410009.pdf IPSJ-TACS4410009.pdf (409.9 kB)
Copyright (c) 2003 by the Information Processing Society of Japan
オープンアクセス
Item type Trans(1)
公開日 2003-07-15
タイトル
タイトル ユーザ権限変更機構を利用した安全なイントラネットサーバの実現
タイトル
言語 en
タイトル Realizing Secure Intranet Servers by Using a Mechanism Changing User Authority
言語
言語 jpn
キーワード
主題Scheme Other
主題 分散ファイルシステム
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻
著者所属
筑波大学電子・情報工学系
著者所属
東京大学大学院理学系研究科情報科学専攻/現在,NTT 未来ねっと研究所
著者所属
筑波大学電子・情報工学系
著者所属
筑波大学電子・情報工学系/現在,東京工業大学情報理工学研究科数理・計算科学専攻
著者所属(英)
en
Department of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba
著者所属(英)
en
Institute of Information Science and Electronics, University of Tsukuba
著者所属(英)
en
Department of Information Science, Graduate School of Science, The University of Tokyo/Presently with NTT Network Innovation Laboratories
著者所属(英)
en
Institute of Information Science and Electronics, University of Tsukuba
著者所属(英)
en
Institute of Information Science and Electronics, University of Tsukuba/Presently with Department of Mathematical and Computing Sciences, Graduate School of Information Science and Engineering, Tokyo Institute of Technology
著者名 鈴木, 真一 新城, 靖 光来, 健一 板野, 肯三 千葉, 滋

× 鈴木, 真一 新城, 靖 光来, 健一 板野, 肯三 千葉, 滋

鈴木, 真一
新城, 靖
光来, 健一
板野, 肯三
千葉, 滋
Search repository
著者名(英) Shinichi, Suzuki Yasushi, Shinjo Kenichi, Kourai Kozo, Itano Shigeru, Chiba

× Shinichi, Suzuki Yasushi, Shinjo Kenichi, Kourai Kozo, Itano Shigeru, Chiba

en Shinichi, Suzuki
Yasushi, Shinjo
Kenichi, Kourai
Kozo, Itano
Shigeru, Chiba
Search repository
論文抄録
内容記述タイプ Other
内容記述 この論文は,TCP/IPを利用したアプリケーションにおいて,クライアントプロセスの権限に従いサーバプロセスの権限を変更するための機構を提案している.そして,その機構を利用して安全なイントラネットサーバの実現方法について述べている.その機構では,クライアントプロセスのユーザ認証情報(UnixにおけるユーザIDなど)が,IPオプションを利用して,サーバに送られる.送られたユーザ認証情報は,サーバプロセスの権限の変更に利用される.新しいシステムコールgetcuid,getcgidおよびgetcgroupsがクライアントのユーザ認証情報を参照するために導入されている.従来のUNIXとは異なり,root特権がなくてもシステムコールsetuid,setgidおよびsetgroupsによってサーバの権限をクライアントの権限に変更することを可能にしている.これによりroot特権を利用せずにクライアントに応じた権限の変更を行うサーバの実現を可能にしている.提案した機構はLinuxカーネルにおいて実装されている.既存のサーバ(inetdおよびPOPサーバ)およびPAM(pluggable Authentication Modules)において提案した機構を利用するようにしている.その結果,提案した機構の利便性を示している.
論文抄録(英)
内容記述タイプ Other
内容記述 This paper proposes a mechanism changing authority of a server process according to that of a client process for applications based on TCP/IP. Furthermore, this paper describes the realization of secure intranet servers by using this mechanism. In this mechanism, the kernel sends a credential, including a user identifier in Unix, of a client process to the remote kernel executing the server process by using the IP option. New system calls “getcuid”, “getcgid” and “getcgroups” are introduced to refer the credential of a client. System calls “setuid”, “setgid” and “setgroups” are adapted to change authority to the client without the root privilege. The proposed mechanism has been implemented in the Linux kernel. Two existing servers (inetd and a POP server) and PAM (Pluggable Authentication Modules) have been adapted to use the proposed mechanism, and the usefulness of the proposed mechanism is shown.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11833852
書誌情報 情報処理学会論文誌コンピューティングシステム(ACS)

巻 44, 号 SIG10(ACS2), p. 86-96, 発行日 2003-07-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7829
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-22 22:40:50.708985
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3