講演名 | 2001/7/18 必須処理付きセキュリティポリシーのためのアクセス制御モデル 工藤 道治, 羽田 知史, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 従来のアクセス制御モデルでは、アクセス制御規則に基づいた評価の結果として、アクセスの許可/拒否の二値を返すものとして定義されてきた。しかし、昨今のインターネットアプリケーションではより柔軟なアクセス制御規則を必要とするものが増えている。本稿では二値に追加して必須処理という捕捉情報も返すモデルを提案する。「アクセスは許可、ただし定められた必須処理(ロギング、暗号化など)を実行しなければならない」のようなセキュリティポリシーを記述することができる。提案方式の定式化を行い、グループなどの木構造上で定義された必須処理付きセキュリティポリシーに基づき、与えられたアクセス要求に対して必須処理を計算するアルゴリズムを示す。提案モデルを用いて、企業におけるセキュリティポリシーが的確に表現できることを具体例を用いて説明する。 |
抄録(英) | In most access control systems, authorization is specified using binary decisions, ``yes''or``no'', to the access requests resulting in access being permitted or denied respectively.We argue that emerging Internet applications require that this binary decision be extended to ``allow access provided some actions are taken, ″and propose the notion of a ``provisional action ″that tells the user that his request will be authorized provided he (and/or the system)takes certain actions.We formalize an access control model that handles provision-based authorization policies and give an algorithm that resolves a necessary set of provisional actions according to the priorities among hierarchies.We also illustrate how provisional access control policy rules are effectively specified in practical usage scenarious. |
キーワード(和) | アクセス制御 / セキュリティポリシー / 必須処理 / 暗号化 |
キーワード(英) | Access Control / Security Policy / Provisional Action / Encryption |
資料番号 | ISEC2001-39 |
発行日 |
研究会情報 | |
研究会 | ISEC |
---|---|
開催期間 | 2001/7/18(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Information Security (ISEC) |
---|---|
本文の言語 | ENG |
タイトル(和) | 必須処理付きセキュリティポリシーのためのアクセス制御モデル |
サブタイトル(和) | |
タイトル(英) | An Access Control Model for Provision-based Authorization Policies |
サブタイトル(和) | |
キーワード(1)(和/英) | アクセス制御 / Access Control |
キーワード(2)(和/英) | セキュリティポリシー / Security Policy |
キーワード(3)(和/英) | 必須処理 / Provisional Action |
キーワード(4)(和/英) | 暗号化 / Encryption |
第 1 著者 氏名(和/英) | 工藤 道治 / Michiharu KUDO |
第 1 著者 所属(和/英) | 日本アイ・ビー・エム(株)東京基礎研究所 IBM Japan, Co., Ltd., Tokyo Research Laboratory |
第 2 著者 氏名(和/英) | 羽田 知史 / Satoshi HADA |
第 2 著者 所属(和/英) | 日本アイ・ビー・エム(株)東京基礎研究所 IBM Japan, Co., Ltd., Tokyo Research Laboratory |
発表年月日 | 2001/7/18 |
資料番号 | ISEC2001-39 |
巻番号(vol) | vol.101 |
号番号(no) | 214 |
ページ範囲 | pp.- |
ページ数 | 8 |
発行日 |