2000-OS-85-8 動的なアクセス権限変更のためのアクセス制限の安全な解除機構

1 0 0 0 2000-OS-85-8 動的なアクセス権限変更のためのアクセス制限の安全な解除機構

著者: 光来健一千葉滋
出版者: 一般社団法人情報処理学会
雑誌: 情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム] (ISSN:09196072)
巻号頁・発行日: vol.2000, no.75, pp.55-62, 2000-08-04
参考文献数: 9
被引用文献数: 1

ウェブサーバに代表されるサーバの安全性を確保する技術の一つに、サーバのアクセス権限を動的に変更する技術がある。しかし、安全のためにアクセス権限を強い状態から弱い状態に変更することしかできず、プロセスプールの手法を用いたウェブサーバなどで利用するのが難しかった。そこで我々はプロセスを安全な状態に戻すことによって、アクセス制御を安全に解除する機構を提案する。プロセスを安全な状態に戻す作業をプロセス・クリーニングと呼び、レジスタやメモリの内容、シグナルやファイル・ソケットの状態などをあらかじめ保存しておいた状態に戻す。apacheウェブサーバにおいてプロセス・クリーニングを行うことにより、サーバの平均応答時間が1.2倍〜1.7倍になり、スループットが16%〜40%低下することが分った。しかし、リクエスト毎に子プロセスを作って処理させる場合と比べると、サーバ性能が約2倍向上した。

2011-07-08 19:03:40
1 + 0 Twitter

https://ci.nii.ac.jp/naid/110002941349

言及状況

Twitter (1 users, 1 posts, 0 favorites)

類似研究を調べるのって楽しいな。プロセス・クリーニングか。「動的なアクセス権限変更のためのアクセス制限の安全な解除機構」http://t.co/12QKeaH

収集済み URL リスト

https://ci.nii.ac.jp/naid/110002941349 (1)