2004 Fiscal Year Annual Research Report
記号の集合に基づく名前サービスにおける高い生存能力を実現するアクセス制御
| Project/Area Number |
14702062
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, 大学院・システム情報工学研究科, 助教授 (00253948)
|
|---|
| Keywords | アクセス制御 / 情報生存能力 / 名前サービス / 名前解決 / 記号集合 / ファイル・システム / World Wide Web / Domain Name System |
|---|
| Research Abstract |
記号の集合に基づく名前サービス(SetNS)とは、名前を記号(文字列)の集合により表現することで、任意の順序で記号を指定する、および、長い名前を省略形で指定することを可能にするものである。本研究では、高い情報生存能力を実現するために、SetNSに適したアクセス制御方式を実現した。本研究ではまず、名前サービス・エンジンにおいて、新たに疑似記号という概念を導入した。疑似記号とは、SetNSにおける通常の記号(要素文字列)と同様に名前に含むことができる記号で、順序を入れ替えたり名前解決時に省略することができるものである。疑似記号としてアクセス制御を意味するものを導入した。たとえば、:privateという疑似記号は、アクセスしているプロセスの利用者識別子とファイルの属性である利用者識別子が一致していた場合に任意の操作ができることを意味する。
そのアクセス制御を、Unixのファイルシステムにおいて利用可能にした。それには、プロセス・トレース機能を用いて、open()等のファイル名を引数にとるシステム・コールを捕捉し、SetNS名前サービス・エンジンを呼び出し、アクセス制御を解釈し、成功した場合に限りデータを保存しているファイルの名前へと変換させる。また、SetNSに適したアクセス制御をWWWサーバにおいて実現した。このため、WWWサーバApacheのアクセス制御を提供するモジュールを実現した。この時、インターネットで広く使われている名前サービスであるDNS (Domain Name System)においても、アクセス制御を導入するという着想を得た。そして、DNSを用いて、名前サービス・レベルにおける外向きのアクセス制御(Egress Access control)を実現した。
|
