講演抄録/キーワード |
講演名 |
2010-12-14 17:30
多組織ロールベースアクセス制御における安全なユーザ・ロール関係表現方式 友谷有希・○楫 勇一・関 浩之(奈良先端大) SS2010-46 |
抄録 |
(和) |
複数組織にまたがるロールベースアクセス制御(RBAC)方式の実現について検
討を行う.現実の世界では,ある組織の発行したロールや権限を他の組織やサー
ビスが利用することも多い.本研究では,あるサービスを利用しようとしてい
るユーザが,他組織で定義された特定ロールを保持するかどうかを確認する手
法を提案する.提案手法では,ID ベース暗号と呼ばれる特殊な暗号技術を利
用することにより,ロール発行元への情報照会を行わずに,ロール詐称等のユー
ザ不正を防止することが可能となっている.また,ロールの委任や推薦状の発
行等,現実世界の様々な権限管理の仕組みを自然に表現することが可能であり,
きわめて柔軟性の高い方式となっている.これより提案手法は,複数組織にま
たがる RBAC の実現に貢献するものと考えられる. |
(英) |
This paper proposes a mechanism for representing user-role assignments
of the role-based access control (RBAC) system. The proposed scheme
works fine in cross-organizational use of RBAC, since the scheme
allows an arbitrary organization to verify if a user has a role which
has been issued by another organization. A special cryptographic
technique known as an ID-based encryption is employed, which prevents
malicious acts of users while no inquiry to the role-issued
organization is needed. The scheme also enables convenient operations
such as endorsement and delegation of roles, and contributes to
realizing secure and flexible cross-organizational RBAC system. |
キーワード |
(和) |
ロールベースアクセス制御 / 情報セキュリティ / ID ベース暗号 / サービス連携 / 属性認証 / / / |
(英) |
role-based access control / information security / ID-based encryption / service coalition / attribute authentication / / / |
文献情報 |
信学技報, vol. 110, no. 336, SS2010-46, pp. 43-48, 2010年12月. |
資料番号 |
SS2010-46 |
発行日 |
2010-12-07 (SS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
SS2010-46 |