2003 Fiscal Year Annual Research Report

記号の集合に基づく名前サービスにおける高い生存能力を実現するアクセス制御

Research Project

Project/Area Number	14702062
Research Institution	University of Tsukuba
Principal Investigator	新城靖筑波大学, 電子・情報工学系, 助教授 (00253948)
Keywords	アクセス制御 / 情報生存能力 / 名前サービス / 名前解決 / 記号集合 / ファイル・システム / World Wide Web
Research Abstract	高い情報生存能力を実現する上でもっとも重要な技術は、アクセス制御である。この研究では、記号の集合に基づく名前サービスSetNSにおいて、アクセス制御の分かりやすい表現形式とその効率のよい実現方式を明らかにする。今年度は、ファイル・システムにおける疑似記号を用いるアクセス制御の実装を行った。疑似記号とは、SetNSにおける通常の記号(要素文字列)と同様に名前に含むことができる記号で、順序を入れ替えたり名前解決時に省略することができるものである。疑似記号としてアクセス制御を意味するものを導入した。たとえば、:privateという疑似記号は、アクセスしているプロセスの利用者識別子とファイルの属性である利用者識別子が一致していた場合に任意の操作ができることを意味する。あるファイルが名前の中に複数の疑似記号が含まれていた場合には、すべての疑似記号が許可した場合にのみアクセスを許可する。疑似記号は、個々のファイルの属性に付加することにした。また疑似記号の動作を記述した表は、メモリ中に保持することにした。これにより、従来の方式と比較して入出力回数を増やすことなくアクセス制御を導入することが可能になった。また本年度は、XML Webサービスにおけるアクセス制御の研究を行った。その結果、XML Webサービスでは、ケーパビリティに基づく方式が適していることがわかった。今後は、そのようなケーパビリティ・ベースのものにSetNSに基づくアクセス制御機能を実現していく。

Research Products

(6 results)

All Other

All Publications (6 results)

[Publications] 新城靖: "SetNS:記号の集合に基づく名前サービス"情報処理学会論文誌:コンピューティングシステム(ACS). 44・SIG11. 201-214 (2003)
[Publications] 種村昌之: "ネットワークの監視技術を用いたファイル更新履歴保存システムの実現"情報処理学会論文誌:コンピューティングシステム(ACS). 44・SIG10. 76-85 (2003)
[Publications] 鈴木真一: "ユーザ権限変更機構を利用した安全なイントラネットサーバの実現"情報処理学会論文誌:コンピューティングシステム(ACS). 44・SIG10. 86-96 (2003)
[Publications] Yasushi Shinjo: "Securing RPC with a reference monitor"International Symposium on Software Security. 19 (2003)
[Publications] Yasushi Shinjo: "Efficient mediator with closures for handling dynamic interfaces in an imperative language"International and Software Technology. 46・5. 351-357 (2004)
[Publications] 阿部聡: "XML Webサービスのためのコールバック用ファイルサーバ"情報処理学会コンピュータ・システムシンポジウム(ポスターセッション). 2 (2003)

2003 Fiscal Year Annual Research Report

記号の集合に基づく名前サービスにおける高い生存能力を実現するアクセス制御

Principal Investigator

新城 靖 筑波大学, 電子・情報工学系, 助教授 (00253948)

Research Products

[Publications] 新城 靖: "SetNS:記号の集合に基づく名前サービス"情報処理学会 論文誌:コンピューティングシステム(ACS). 44・SIG11. 201-214 (2003)

[Publications] 種村 昌之: "ネットワークの監視技術を用いたファイル更新履歴保存システムの実現"情報処理学会 論文誌:コンピューティングシステム(ACS). 44・SIG10. 76-85 (2003)

[Publications] 鈴木 真一: "ユーザ権限変更機構を利用した安全なイントラネットサーバの実現"情報処理学会 論文誌:コンピューティングシステム(ACS). 44・SIG10. 86-96 (2003)

[Publications] Yasushi Shinjo: "Securing RPC with a reference monitor"International Symposium on Software Security. 19 (2003)

[Publications] Yasushi Shinjo: "Efficient mediator with closures for handling dynamic interfaces in an imperative language"International and Software Technology. 46・5. 351-357 (2004)

[Publications] 阿部 聡: "XML Webサービスのためのコールバック用ファイルサーバ"情報処理学会 コンピュータ・システムシンポジウム(ポスターセッション). 2 (2003)

新城靖筑波大学, 電子・情報工学系, 助教授 (00253948)

[Publications] 新城靖: "SetNS:記号の集合に基づく名前サービス"情報処理学会論文誌:コンピューティングシステム(ACS). 44・SIG11. 201-214 (2003)

[Publications] 種村昌之: "ネットワークの監視技術を用いたファイル更新履歴保存システムの実現"情報処理学会論文誌:コンピューティングシステム(ACS). 44・SIG10. 76-85 (2003)

[Publications] 鈴木真一: "ユーザ権限変更機構を利用した安全なイントラネットサーバの実現"情報処理学会論文誌:コンピューティングシステム(ACS). 44・SIG10. 86-96 (2003)

[Publications] 阿部聡: "XML Webサービスのためのコールバック用ファイルサーバ"情報処理学会コンピュータ・システムシンポジウム(ポスターセッション). 2 (2003)