システム・コール・レベルでのRPCに対するアクセス制御の強化

新城 靖; 中田 吉法; 板野 肯三

講演名	2002/6/20 システム・コール・レベルでのRPCに対するアクセス制御の強化新城靖, 中田吉法, 板野肯三,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	この論文は、システム・コールに対するリファレンス・モニタを用いてRPCに対するアクセス制御を強化する方法を提案している。この論文で述べているリファレンス・モニタSysGuardは、ガードと呼ばれる、組み合わせ可能なカーネル・モジュールを用いる。各ガードは、システムコールの入口と出口で付加的なアクセス制御を行う。この論文は、SunRPCに対するアクセス制御を強化するためのガードの設計と実現について述べている。従来のIP層におけるパケット・フィルタとは異なり、それらのガードは、フィルタリングのためRPCのプログラム番号や手続き番号が利用でき、さらに、単一ホスト内のプロセスを区別することもできる。
抄録(英)	This paper proposes a method to enhance access control for RPC by using a reference monitor for system calls. The reference monitor SysGuard described in this paper uses composable kernel modules called guards. Each guard performs additional access control at the entrance and the exit of system calls. This paper presents the design and implementation of a set of guards that enhance access control for SunRPC. Unlike conventional packet filters at the IP layer, those guards can use the program numbers and the procedure numbers of RPC for filtering, and they can distinguish processes within a host.
キーワード(和)
キーワード(英)
資料番号	CPSY2002-24
発行日

研究会情報
研究会	CPSY
開催期間	2002/6/20(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Computer Systems (CPSY)
本文の言語	JPN
タイトル（和）	システム・コール・レベルでのRPCに対するアクセス制御の強化
サブタイトル（和）
タイトル（英）	Enhancing access control for RPC at the system call level
サブタイトル（和）
キーワード(1)（和/英）
第 1 著者氏名（和/英）	新城靖 / Yasushi Shinjo
第 1 著者所属（和/英）	筑波大学電子・情報工学系 Institute of Information Sciences and Electronics, University of Tsukuba
第 2 著者氏名（和/英）	中田吉法 / Yoshinori Nakata
第 2 著者所属（和/英）	筑波大学情報学類 Colleage of Information Sciences, University of Tsukuba
第 3 著者氏名（和/英）	板野肯三 / Kozo Itano
第 3 著者所属（和/英）	筑波大学電子・情報工学系 Institute of Information Sciences and Electronics, University of Tsukuba
発表年月日	2002/6/20
資料番号	CPSY2002-24
巻番号（vol）	vol.102
号番号（no）	153
ページ範囲	pp.-
ページ数	8
発行日