WEKO3
-
RootNode
アイテム
動的なセキュリティポリシのためのRBACシステムの設計
https://ipsj.ixsq.nii.ac.jp/records/10280
https://ipsj.ixsq.nii.ac.jp/records/1028064466cac-41bb-4f7f-abee-eb14474b1052
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4706034.pdf (228.9 kB)
|
Copyright (c) 2006 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2006-06-15 | |||||||
| タイトル | ||||||||
| タイトル | 動的なセキュリティポリシのためのRBACシステムの設計 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Designing a Rule-Based RBAC System for Dynamic Security Policy | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | ネットワークセキュリティ | |||||||
| 著者所属 | ||||||||
| 東京理科大学総合研究所 | ||||||||
| 著者所属 | ||||||||
| 東京理科大学総合研究所 | ||||||||
| 著者所属 | ||||||||
| 東京理科大学理工学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research Institute for Science and Technology, Tokyo University of Science | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research Institute for Science and Technology, Tokyo University of Science | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Technology, Tokyo University of Science | ||||||||
| 著者名 |
山崎, 航
平石, 広典
溝口, 文雄
× 山崎, 航 平石, 広典 溝口, 文雄
|
|||||||
| 著者名(英) |
Wataru, Yamazaki
Hironori, Hiraishi
Fumio, Mizoguchi
× Wataru, Yamazaki Hironori, Hiraishi Fumio, Mizoguchi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 多くの現実的なコンピュータソフトウェアは,動的な側面を備えているが,この問題に対して,既存のアクセスコントロールメカニズムでは,十分に扱えないという現状にある.本論文では,動的なセキュリティポリシを扱うためのアクセスコントロールシステムについて述べる.我々が提案する方法は,RBAC(Role-Based Access Control)を基本としており,あらかじめコンテクスト情報と抽象ロールを用いて静的に定義されたルールを用いて,動的に具体的なロールを決定する.ルールを論理型言語による宣言的な表現で記述することによって,ユーザ,ロール,パーミッションに対して,双方向の問合せが可能となる.本論文では,プロジェクトマネジメントシステムのシンプルな例を用いることによって,提案する方法の有効性について議論する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Most practical applications have dynamic attributes, but conventional access control mechanisms have not addressed the problem sufficiently. In this paper, we discuss how to realize an access control system that enables us to manage dynamic security policies. Our proposed method is based on Role-Based Access Control (RBAC), and the rule-based agent decides access rights dynamically for the abstract role, which is defined by the role administrator statically using context-enabled rules and an inference engine. By defining rules using declarative representation (logic programming style), bidirectional queries can be realized for USERROLE-PERMISSION relationships. In this paper, we will demonstrate the usefulness of our proposed system by presenting our project management application and its access control system. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 47, 号 6, p. 1932-1940, 発行日 2006-06-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
