| Item type |
Trans(1) |
| 公開日 |
2021-04-15 |
| タイトル |
|
|
タイトル |
CASベースのRDM認証・認可機構の漸増開発とアセスメント評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Applying Incremental Delivery Process in developing CAS based Authentication and Authorization Mechanism in RDM and its Assessment |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集号投稿論文] 研究データ管理, 認証・認可 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
国立研究開発法人物質・材料研究機構(NIMS),統合型材料開発・情報基盤部門(MaDIS) |
| 著者所属 |
|
|
|
国立研究開発法人物質・材料研究機構(NIMS),統合型材料開発・情報基盤部門(MaDIS) |
| 著者所属 |
|
|
|
国立研究開発法人物質・材料研究機構(NIMS),統合型材料開発・情報基盤部門(MaDIS) |
| 著者所属 |
|
|
|
国立研究開発法人物質・材料研究機構(NIMS),統合型材料開発・情報基盤部門(MaDIS) |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute for Materials Science (NIMS) |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute for Materials Science (NIMS) |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute for Materials Science (NIMS) |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute for Materials Science (NIMS) |
| 著者名 |
菊地, 伸治
内藤, 裕幸
門平, 卓也
谷藤, 幹子
|
| 著者名(英) |
Shinji, Kikuchi
Hiroyuki, Naito
Takuya, Kadohira
Mikiko, Tanifuji
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
国立研究開発法人物質・材料研究機構におけるResearch Data Management(RDM)は,多様な研究領域を支える多様で異質な計測・研究システム群間のデータ交換・流通・管理・利活用を支援して研究データのライフサイクルを管理することを指向している.シングルサインオンに関する要求実現のため,認証機構にはCentral Authentication Service(CAS)を採用し,認可実施のため,人員・組織マスタデータ管理と統合して実装されている.多様で異質なシステム群間のデータ交換・流通を実現するためには,認証・認可機構自身が多様な認証方式・認可資源を統合的に扱うHUBの役割を負う必要がある.E-Science,Scientific Workflowと連携するRDMでは新たに急伸している領域故に,種々の試行錯誤も見受けられ,成熟化に向かうService Oriented Architecture(SOA)におけるセキュリティフレームワークとは異なる様相に映る.本稿では,未だ発展途上ではあるがケーススタディとして物質・材料研究機構におけるRDMに組み込まれた認証・認可機構の概略,設計上の変遷(認可管理との連携・名寄せ・多重化・API管理)を概説するとともに,SOAにおけるセキュリティフレームワークで簡易アセスメントを実施,そこで見出される差異について評価・考察を述べ,RDMにおける認証・認可機構に関する理解の一助とする. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Research Data Management (RDM) at National Institute for Materials Science has been developed to support a whole of activities in life cycle of research data, such as exchanging, distributing, managing and utilizing them among various and heterogeneous measurement and research systems for various research areas. Accordingly, Central Authentication Service (CAS) is adopted as the authentication mechanism and enhanced by integrating with the human resource and organization master data management for authorization to fulfill the native requirements for single sign-on. In order to realize data exchange and distribution among these systems, the authentication and authorization mechanism itself must act as the role of HUB that handles various authentication methods and authorized resources in the integrated manner. Due to natures in arising area newly linked with E-Science and Scientific Workflow, various trials could be naturally adopted in RDM, and this looks so different from the matured security framework in Service Oriented Architecture (SOA). As a case study, this paper presents the outline of the authentication and authorization mechanism incorporated in the RDM at National Institute for Materials Science, including the transition during design phases. Along with an overview, a brief assessment is carried out with the security framework in SOA, and we also review the differences found there for characterizing the authentication and authorization mechanism in RDM. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12894091 |
| 書誌情報 |
情報処理学会論文誌デジタルプラクティス(DP)
巻 2,
号 2,
p. 64-79,
発行日 2021-04-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2435-6484 |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-TDP0202007.pdf (3.9 MB)
