| 大会名称 |
|---|
| 2009年 情報科学技術フォーラム(FIT) |
| 大会コ-ド |
| F |
| 開催年 |
| 2009 |
| 発行日 |
| 2009/8/20 |
| セッション番号 |
| 6P |
| セッション名 |
| セキュアプラットフォーム |
| 講演日 |
| 2009/09/04 |
| 講演場所(会議室等) |
| P会場(9号館3F 936教室) |
| 講演番号 |
| L-027 |
| タイトル |
| セキュア・プラットフォームの研究開発(4) : 仮想システムにおけるアクセス制御機能 |
| 著者名 |
| 林 俊介, 恩塚 新治, |
| キーワード |
| セキュア・プラットフォーム, 仮想マシン, アクセス制御機能, 統合アクセス制御機能, Xen, RBAC |
| 抄録 |
| 仮想化技術を用いたサーバ統合環境では、VMの管理者(VM管理者)・OSの管理者(OS管理者)の不正防止が重要なセキュリティ課題である。このためには、ロールベースのアクセス制御(RBAC)の考え方に基づき、管理者の権限を制限することが有効である。本研究では、統合アクセス制御機能により一元管理されたポリシに基づき、Xen VMの管理者に必要最小限のVM操作権限を付与する機能(VM-RBAC)、および、VM上で動作するLinuxやWindowsのファイルアクセス制御機能(OS-RM)を開発した。本論文では、VM操作とファイル操作を制御するためのポリシーの考え方、機能および実装について説明する。 |
| 本文pdf |
| PDF download (204.9KB) |