2002 Fiscal Year Annual Research Report
記号の集合に基づく名前サービスにおける高い生存能力を実現するアクセス制御
| Project/Area Number |
14702062
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, 電子・情報工学系, 講師 (00253948)
|
|---|
| Keywords | アクセス制御 / 情報生存能力 / 名前サービス / 名前解決 / 記号集合 / ファイル・システム / ファイル・システム / World Wide Web |
|---|
| Research Abstract |
高い情報生存能力を実現する上でもっとも重要な技術は、アクセス制御である。この研究では、記号の集合に基づく名前サービスSetNSにおいて、アクセス制御の分かりやすい表現形式とその効率のよい実現方式を明らかにする。
今年度は、アクセス制御機能を持つ名前サービス・エンジンの開発を行った。これは、与えられた名前(記号の集合)からそれに対応した識別子を検索するモジュールである。Unixのファイル・システムにおいて利用可能になっている既存の名前サービス・エンジンに対して、記号ごとに検索可能モードを持たせ、それを検査する機能を新たに付け加えた。あるオブジェクト(ファイル)へのアクセスは、その名前を構成する全ての記号に対して検索可能モードが許可している時にのみ許可することにした。これにより、たとえば記号Mailに対してその所有者しかアクセスできないような仕組みを容易に実現できるようになった。本年度の研究では、SetNSでは、名前解決時に制限的にアクセス制御を記述することが適していることがわかった。今後は、その他の方式(許可的な記述、ケーパビリティ、および、アクセス制御リストがSetNSで利用可能かどうかを検討していく。
また本年度は、World Wide Webのサーバとして広く使われているソフトウェアであるApache httpdについて、そのアクセス制御の仕組みを調査した。その結果、拡張モジュールを置き換えることで、アクセス制御の仕組みを変更できることがわかった。今後は、Apache httpdの拡張モジュールとしてSetNSに基づくアクセス制御機能を実現していく。
|
-
[Publications] 榮樂 恒太郎: "システム・コールに対するラッパ/リファレンス・モニタSysGuardの設計と実現"情報処理学会 論文誌. 43・6. 12 (2002)
-
[Publications] 石井 孝衛: "プロセストレース機能を用いた世界OSの実現"情報処理学会 論文誌. 43・6. 13 (2002)
-
[Publications] Yasushi Shinjo: "Enhancing Access Control with Sysgurd, A Reference Monitor Supporting Portable and Composable Kernel Module"IEEE 2002 Pacific Rim International Symposium on Dependable Computing (PRDC 2002). 10 (2002)
-
[Publications] Yasushi Shinjo: "Efficient Mediators through Dynamic Code Generation a Method and : an Experiment"The Eighteenth Annual ACM Symposium or Applied Computing (SAC 2003).
