講演名 | 2011-11-29 管理者が安全に交替できる学内ホスティングサービスの開発(学生セッション,一般) 土屋 雅稔, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 未熟な管理者によって管理されているサーバ(ウェブサーバ,メールサーバおよびDNSサーバ)には,大きなセキュリティリスクが存在する.このセキュリティリスクを軽減するには,これらサーバのホスティングサービスを提供することが有効である.しかし,多くのホスティングサービスでは,設定変更やコンテンツ更新などの管理行為に対する認証と認可の分離が十分ではないため,管理者が安全に交代することが難しい.本稿では,管理者の認証と管理行為の認可の分離を徹底し,安全に管理者が交代できるホスティングサービスについて述べる.認証用LDAPデータベースのツリー構造とアクセス制御リストに基づいて,利用組織の管理者に対する権限委譲を実現する.利用組織を単位とするパスワードではなく,管理者個人のパスワードに基づいて認証を行い,さらに,利用組織毎に独立した管理者名簿に基づいて管理作業を認可する. |
抄録(英) | There is incrasing interesting against hosting service for WEB, E-mail and DNS in a university network, in order to reduce security risks caused by unskilled administrators. This paper presents a hosting service which allows safe rotation of administrators. A delegation mechanism based on the tree structure of the authentication database and its access control list, is employed to make a domain administrator use his/her own password for authentication and allows administration actions to administrators based on the list of their account names. |
キーワード(和) | サーバ仮想化 / ロールべースアクセス制御 |
キーワード(英) | Server virtualization / Role based access control |
資料番号 | IA2011-43 |
発行日 |
研究会情報 | |
研究会 | IA |
---|---|
開催期間 | 2011/11/21(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Internet Architecture(IA) |
---|---|
本文の言語 | JPN |
タイトル(和) | 管理者が安全に交替できる学内ホスティングサービスの開発(学生セッション,一般) |
サブタイトル(和) | |
タイトル(英) | Construction of Academic Hosting Service for Safe Rotation of Administrators |
サブタイトル(和) | |
キーワード(1)(和/英) | サーバ仮想化 / Server virtualization |
キーワード(2)(和/英) | ロールべースアクセス制御 / Role based access control |
第 1 著者 氏名(和/英) | 土屋 雅稔 / Masatoshi TSUCHIYA |
第 1 著者 所属(和/英) | 豊橋技術科学大学情報メディア基盤センター Information and Media Center, Toyohashi University of Technology |
発表年月日 | 2011-11-29 |
資料番号 | IA2011-43 |
巻番号(vol) | vol.111 |
号番号(no) | 321 |
ページ範囲 | pp.- |
ページ数 | 6 |
発行日 |