- 著者
-
光来 健一
千葉 滋
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム] (ISSN:09196072)
- 巻号頁・発行日
- vol.2000, no.75, pp.55-62, 2000-08-04
- 参考文献数
- 9
- 被引用文献数
-
1
ウェブサーバに代表されるサーバの安全性を確保する技術の一つに、サーバのアクセス権限を動的に変更する技術がある。しかし、安全のためにアクセス権限を強い状態から弱い状態に変更することしかできず、プロセスプールの手法を用いたウェブサーバなどで利用するのが難しかった。そこで我々はプロセスを安全な状態に戻すことによって、アクセス制御を安全に解除する機構を提案する。プロセスを安全な状態に戻す作業をプロセス・クリーニングと呼び、レジスタやメモリの内容、シグナルやファイル・ソケットの状態などをあらかじめ保存しておいた状態に戻す。apacheウェブサーバにおいてプロセス・クリーニングを行うことにより、サーバの平均応答時間が1.2倍〜1.7倍になり、スループットが16%〜40%低下することが分った。しかし、リクエスト毎に子プロセスを作って処理させる場合と比べると、サーバ性能が約2倍向上した。