著者
朝倉 義晴 本田篤史 樋口直志 才田好則
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2008, no.71, pp.259-266, 2008-07-17

本稿では,サーバ上に作成するリソースに,リソース作成者の意図を反映させたアクセス制御設定を適用するために,RBAC (Role-based access control) をベースとする自己拡張型 RBAC(Self expandable RBAC: SERBAC) を提案する.SERBAC では,リソース作成者の意図をサーバに伝え,サーバはリソース作成者の意図に基づくアクセス制御設定を定義し,作成するリソースに適用する.SERBAC は,アクセス制御設定を動的に定義することで,管理者不在の環境においても柔軟性の高いアクセス制御を実現できる.In this paper, we propose Self expandable RBAC (SERBAC) based on RBAC in order to apply access control rules, which are reflected in a resource creator's intentions, to resources on a server. In SERBAC, a resoruce creator sends his/her intentions to a server by formal descriptions. A server defines access control rules based on the intentions and applies them to resources. SERBAC realizes flexible access control mechanism in a distributed system without administators.
著者
朝倉 義晴 本田 篤史 樋口 直志 才田 好則
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.108, no.162, pp.125-132, 2008-07-17

本稿では,サーバ上に作成するリソースに,リソース作成者の意図を反映させたアクセス制御設定を適用するために,RBAC (Role-based access control)をベースとする自己拡張型RBAC (Self expandable RBAC:SERBAC)を提案する.SERBACでは,リソース作成者の意図をサーバに伝え,サーバはリソース作成者の意図に基づくアクセス制御設定を定義し,作成するリソースに適用する.SERBACは,アクセス制御設定を動的に定義することで,管理者不在の環境においても柔軟性の高いアクセス制御を実現できる.