| 講演名 | 2010-07-01 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般) 小川 隆一, 中江 政行, 前野 義晴, 森田 陽一郎, 町田 文雄, 但野 紅美子, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年、仮想マシンを用いたサーバ統合システムが普及しつつある。サーバ統合環境では、異なる組織のユーザが、適切なアクセス権設定によって資源を安全に共有することが重要である。しかし、アクセス権設定対象リソースが増加し、仮想化による動的構成変更が頻繁に起こると、設定の運用負荷は非常に大きくなってしまう。この課題を解決するため、筆者らはサーバ統合環境のアクセス権ポリシーをRBAC形式で統合的に生成し、マルチレイヤ・マルチベンダソフトウェア環境に対して一括設定を行う方式を開発した。本稿では、開発した方式の概要、およびDMTFにおける方式の標準化提案について述べる。 |
| 抄録(英) | Recently virtual-machine based server consolidation systems have been rapidly adopted in the market. With these systems users of different organizations need to safely share the computing resources based on right access policy provisioning. However when the scalability and the dynamic nature of the system configurations increase, the policy provisioning workload becomes hazardous. In order to reduce the workload we propose integrated access policy management architecture for virtual server consolidation systems. In this paper we describe the generation method of RBAC-based common policies and automatic policy conversion / provisioning method to multi-layered, multi-vendor software modules with different access control functionalities. We also describe our standardization work of the architecture in DMTF. |
| キーワード(和) | ロールベースアクセス制御 / サーバ仮想化 / ポリシー設定 / リソースモデル / DMTF |
| キーワード(英) | Role base access control / Server virtualization / Policy provisioning / Resource model / DMTF |
| 資料番号 | ISEC2010-21,SITE2010-17,ICSS2010-27 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2010/6/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般) |
| サブタイトル(和) | |
| タイトル(英) | Access policy management architecture for virtual server consolidation systems |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ロールベースアクセス制御 / Role base access control |
| キーワード(2)(和/英) | サーバ仮想化 / Server virtualization |
| キーワード(3)(和/英) | ポリシー設定 / Policy provisioning |
| キーワード(4)(和/英) | リソースモデル / Resource model |
| キーワード(5)(和/英) | DMTF / DMTF |
| 第 1 著者 氏名(和/英) | 小川 隆一 / Ryuichi OGAWA |
| 第 1 著者 所属(和/英) | 日本電気株式会社サービスプラットフォーム研究所 Service Platform Research Laboratories, NEC Corporation |
| 第 2 著者 氏名(和/英) | 中江 政行 / Masayuki NAKAE |
| 第 2 著者 所属(和/英) | 日本電気株式会社サービスプラットフォーム研究所 Service Platform Research Laboratories, NEC Corporation |
| 第 3 著者 氏名(和/英) | 前野 義晴 / Yoshiharu MAENO |
| 第 3 著者 所属(和/英) | 日本電気株式会社サービスプラットフォーム研究所 Service Platform Research Laboratories, NEC Corporation |
| 第 4 著者 氏名(和/英) | 森田 陽一郎 / Yoichiro MORITA |
| 第 4 著者 所属(和/英) | 日本電気株式会社サービスプラットフォーム研究所 Service Platform Research Laboratories, NEC Corporation |
| 第 5 著者 氏名(和/英) | 町田 文雄 / Fumio MACHIDA |
| 第 5 著者 所属(和/英) | 日本電気株式会社サービスプラットフォーム研究所 Service Platform Research Laboratories, NEC Corporation |
| 第 6 著者 氏名(和/英) | 但野 紅美子 / Kumiko TADANO |
| 第 6 著者 所属(和/英) | 日本電気株式会社サービスプラットフォーム研究所 Service Platform Research Laboratories, NEC Corporation |
| 発表年月日 | 2010-07-01 |
| 資料番号 | ISEC2010-21,SITE2010-17,ICSS2010-27 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 115 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |