2011 Fiscal Year Annual Research Report
Project/Area Number |
23919014
|
Research Institution | Kumamoto University |
Principal Investigator |
谷口 勝紀 熊本大学, 工学部, 技術専門職員
|
Keywords | データベース / CAS認証 / サービスの情報化 |
Research Abstract |
【研究の目的】 近年紙媒体の提出書類の削減や人件費抑制等を目的として、様々な日常業務においてWEBを介したサービスでの情報化が推進されている。熊本大学でも学務情報システム,物品請求管理システム,E-learningシステム,大学ポータルサイト,職員録システム,WEB給与明細システム,質疑応答システムや車両予約システム等において、WEB上でサービスが提供されており、認証にはCAS(Central Authentication Service)を導入している。 しかしCAS認証はユーザ権限等の情報は保持していない為、各部局やグループが利用するシステムにCAS認証を導入する場合は、システム毎にログインが可能なIDかを判別するデータベースや、ID毎に権限が異なる設定が必要なシステムの場合には、権限保有者等のデータベースは必要なままで、結果として利用者にとってはID/パスワードの統一という利便性は向上するものの、管理者側には権限情報データ等の管理コストは無くならない状況にある。本研究は、CAS認証のためのACL(アクセスコントロールリスト)データベースを構築する事により、権限情報の一元管理を行い、各種アクセスコントロールが必要なシステムにおける認証管理コストの大幅な削減を図る事を目的とした。 【研究の方法】 以下に挙げた順番で研究を計画し遂行した。 (1)CAS認証利用サービスでの権限情報管理状況の調査 工学部内で利用されているサービスのうち、CAS認証を利用かつ権限管理が必要なサービスについて調査を行った。 (2)DBサーバの選定(OS/サーバアプリケーション/CGI言語) サーバは、WEBサーバとしてApache,CGI言語としてPHP,データ管理DBとして当初LDAPを選んだが、権限の定義を簡潔かつより柔軟に対応したい為にSQLiteを選定した。 (3)ACLデータベースサーバの設計 基本人事データテーブルをメインに、各サービス毎に権限管理テーブルを設計した。 (4)ACLデータベースサーバ構築 設計を基にSQLでDBを定義、WEBを介してのデータ変更を行うアプリケーションを作成した 【研究の成果】 各サービスを本DBの権限情報との連携には、システムの変更のお願いが発生する事もあり、直ちに運用適用までする事はできない。本システムを利用するサービスを増やして展開をしていく事が今後の課題である。
|