2008 Fiscal Year Annual Research Report
グリッド認証基盤に適応したXMLデータ保護・管理機構に関する研究
| Project/Area Number |
20700062
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
伊達 進 Osaka University, サイバーメディアセンター, 准教授 (20346175)
|
|---|
| Keywords | グリッド / アクセス制御 / XMLデータ / GSI / PERMIS |
|---|
| Research Abstract |
本申請研究では、XML(extensible Markup Language)によって記述される科学データや情報のグリッド上での安全な共有を目的とし、グリッドにおける認証技術GSI(Grid Security Infrastructure)との連携により、XML要素レベルでのデータ暗号化および電子署名によるデータ機密性と完全生を保障するXMLデータ保護・管理機構を実現することを目的とする。
本申請研究では、本目的達成のために、1. セキュリティ情報伝達モデルとXMLデータ保護・管理機構の設計、2. XMLデータ保護・管理機構のプロトタイプ作成、3. アクセス制御およびフィルタリング機構と連動するXMLデータ保護・管理機構の実装の3つの課題を定めアプローチする。
初年度となるH2O年度は、上記課題のうち1. セキュリティ情報伝達モデルとXMLデータ保護・管理機構の設計について取り組んだ。より具体的には、広域グリッド上でユーザとなる研究者が科学研究を行う際の一般的なワークフロー、すなわちデータ取得、解析計算、解析結果の解釈からなる作業ステップにおけるデータアクセスパターンを考察し、ユーザの信用情報、X.509証明書およびX.509属性証明書に含まれるユーザ属性情報などをグリッド上で安全に伝達するセキュリティ情報伝達モデルを設計した。また、セキュリティ情報伝達モデルに基づく、XMLデータ保護・管理機構の設計についても行った。
|
