2009 Fiscal Year Annual Research Report
グリッド認証基盤に適応したXMLデータ保護・管理機構に関する研究
| Project/Area Number |
20700062
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
伊達 進 Osaka University, サイバーメディアセンター, 准教授 (20346175)
|
|---|
| Keywords | グリヅド / GSI / VOMS / PERMIS |
|---|
| Research Abstract |
本研究は、近年科学研究に関連するデータや情報などデータ資源の共有に着目したグリッドを構築しようとする動きが世界的に活発化しつつある背景に着目し、グリッド上でのデータセキュリティ技術の確立を目的とするものである。具体的には、XML (eXtensible Markup Language)によって記述される科学データや情報のグリッド上での安全な共有を目的とし、グリッドにおける認証技術GSI (Grid Security Infrastructure)との連携により、XML要素レベルでのデータ暗号化および電子署名によるデータ機密性と完全性を保障するXMLデータ保護・管理機構を実現し、さらに、グリッドの認証技術GSIおよび認可技術PERMIS (PrivilEge and Role Management Infrastructure Standards)を基盤技術としてすでに申請者が構築済みのXML要素レベルでのアクセス制御およびデータフィルタリング機構と連携させることにより、真に有用なグリッド上でのデータ共有環境を実現することを目的とし、研究を推進した。研究では、グリッドの事実上標準技術であるミドルウェアGlobusのサービス要素技術WS-GRAM、およびVOMS (Virtual Organization Membership Service)を連動させることで、XML要素レベルでのデータ暗号化および電子署名によるデータ機密性と完全性を保証するXMLデータ保護・管理機構のプロトタイピングに成功した。
|
