- 著者
-
小山 高明
小宮 輝之
藤木 直人
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. OIS, オフィスインフォメーションシステム (ISSN:09135685)
- 巻号頁・発行日
- vol.102, no.314, pp.13-18, 2002-09-13
- 参考文献数
- 9
近年、ファイアウォール装置、仮想プライベートネットワーク(VPN)構築用のルータなどのネットワーク装置が普及し、広域ネットワークにおいてもVPN接続が可能となった。また、ネットワークポリシを用いてネットワーク装置の設定パラメータを自動生成する、VPN構築用オペレーションシステムが開発されている。しかし、設定パラメータ操作についてアカウント毎に細かな権限を定義する機能が提供されておらず、装置毎に管理者が多数存在する広域ネットワークにおけるVPN構築に適していない。本論文では、まず、広域ネットワークにおけるVPNを広域仮想ネットワークと定義し、広域仮想ネットワーク構築用オペレーションシステムにおいてアカウント毎の管理操作権限設定実現のため、管理アカウント毎に許可条件を事前設定し、複数のオペレーション要求時に事前設定条件に基づいて許可されている操作のみを抽出する方法を提案する。本提案は、装置毎に担当者を分け、装置設定を複数企業にアウトソーシングするネットワーク規模の大きい企業に、特に有効である。