著者

馬渕 充啓 新城 靖 大木 薫 加藤 和彦

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2006, no.44, pp.9-16, 2006-05-12

被引用文献数

1

---

ACL(Access Control List)に基づくアクセス制御には、2つの問題がある。1つ目は、一時的にアクセス権を与えたい時にシステム管理者の負担が大きくなるという問題である。2つ目は、必ずユーザ認証をともなうので、異なるユーザ認証のドメインに属するユーザ間で協調作業を行うことが難しいという問題である。本論文は、スケジュール管理アプリケーションを題材として、アクセス制御の方式としてケーパビリティに基づく方式を導入することで、これらの問題点を解決する方法について述べている。その特徴は、権限が低いケーパビリティを実現するために、スタッカブル・オブジェクトを用いている点にある。スケジュール管理アプリケーションは、XML Webサービスのサーバとクライアントにより実装される。A access control based on Access Control List (ACL) has two problems. First, the effort of a system administrator becomes large when we allow a user to temporary access an object. Second, since this access control requires user authentication, it is hard for users in different user authentication domains to work together. To solve these problems, this paper introduces capabilities-based access control to a schedule management application as an example. Stackable objects are used to realize lesser capabilities. The schedule management application consists of servers and clients of XML Web Services.

著者

大木 薫 新城 靖 佐藤 聡 板野 肯三 馬渕 充啓

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.10, pp.67-74, 2007-01-31

---

この論文では、XML Webサービスのための分散OS(Operating System)について述べる。本分散OSはWebサービスのためのファイル、パイプ、シェル、およびコンソールを提供する。本分散OSの特徴は、アプリケーションとして動作するWebサービスのサーバが本分散OSの機能を用いて直接連携できることにある。本分散OSでは、オブジェクトへのアクセス制御の仕組みとしてケーパビリティを用いている。また、利用者はコンソールを通じてWebサービスのサーバを対話的に利用することができる。This paper describes a distributed operating system for XML Web Services. This distributed operating system provides files, pipes, a shell and a console for web services. By using these functions, web services can interact. This operating system uses access control based on capabilities. By using the console, users can use server of web services interactively.