| 研究概要 |
今年度は主として以下の3項目について研究を行った.
1.セキュリティポリシーの交渉に基づくアクセス制御方式に関する研究
弱い信頼関係しか確立していない二者間で,お互いに余計な情報を開示しないようにしつつ,必要なサービスの提供を可能な限り行う方式について検討を行った.そして,Java言語のセキュリティフレームワーと共存可能な交渉モデルと記述方式を考案した.これは,セキュリティオートマトンをベースとしたモデルであり,昨年度までの研究成果を用いた強制機構の実現が可能である.
2.Grid環境のための仮想マシンに関する研究
グリッド計算を安全に行うためには,複数の管理ドメインで管理されているリソース(計算リソース,ストレージリソース,様々な実験装置など)を,複数の動的に構成される仮想組織(VO)で安全に共有する必要がある.これを仮想化技術を用いてユーザレベルで解決することを目指したグリッド仮想マシンのプロトタイプシステムを作成した.また,各種実装方式の性能評価を行った.
3.セキュリティポリシーの自動抽出と完全性検査システムの運用方式に関する研究
システム管理に関する専門知識を持たない一般ユーザに利用可能な,完全性検査システムの構成法を考案し,プロトタイプの作成を行った.これは昨年度からの継続研究課題であり,現在,GNU Debian LinuxとMac OS Xで稼働している.
|
