著者
原 大輔 尾崎 亮太 兵頭 和樹 中山 泰一
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.46, no.12, pp.3127-3137, 2005-12-15
被引用文献数
2

現在のWWWサーバには実行時のユーザ権限に起因する問題が存在する.PHP プログラムがデータをファイルに書き込む場合,データファイルの所有者がWWW サーバを実行するユーザとなるため,サーバを共有する別の利用者のPHP プログラムからそのデータファイルを盗視されたり削除されたりする危険性がある.1 台のサーバ計算機を多数の利用者で共有する共有型ホスティングサービスにおいて,これは深刻な問題である.本研究では,この問題を克服するWWW サーバ,Haracheを提案する.提案するシステムではサーバプロセスをファイル所有者の権限で動作させる.これにより,WebDAV やPHP といったサーバ組み込みのプログラムを用いる際の問題を解決することができる.また,不必要なサーバプロセスを適宜終了することで利用者数に対する高いスケーラビリティを達成できる.本論文では,Harache の設計および実装法について述べる.Harache をSELinux を有効にしたLinux OS 上に実現し,評価実験を行った.その結果,ユーザ権限に起因する問題を解決すること,他の実現方式に対してスケーラビリティの面で優位性を持つこと,実用に耐えうるだけの性能を達成していることを確認した.This paper presents a WWW server named Harache, that runs under the authority of the file owner. Existing servers have problems that occur because of the user authority during execution. When a PHP program creates data files, the owner of the created files is the special user account that runs a server. Therefore, other users that share the same server can steal and delete these data files. These problems are serious for a hosting service where many users share a server. Harache has server processes that run under the authority of the file owner. Hence Harache can solve these problems that occur because of the user authority. In addition, Harache terminates unnecessary server processes when needed to improve scalability of the number of users. For a proof of concept, we implemented Harache on a Linux OS with a SELinux and performed evaluation experiments. Experimental results show that Harache achieves high performance and scalability.