ユーザ属性情報にもとづいたアクセス制御方式

書誌事項

タイトル別名
  • Access Control based on User Attribute

この論文をさがす

抄録

一般企業においてもLANの導入が進み、ネットワークを介したデータのやり取りが行われるようになった。しかしネットワーク上を流れるデータは通常、平文のままなので盗聴や改竄の恐れが常にある。そのため機密性を必要とする情報の送信に用いるには問題がある。また、企業内での情報アクセスは個人名だけでなく所属部署や担当業務といった属性情報によって制限することが多い。従って一般的に使用されている個人・グループ名とパスワードの組み合わせによるアクセス制御では、異動があるたびにパスワードの変更が必要となるなどパスワード管理が繁雑になる。そこで本研究では企業内LANを念頭に置き、ユーザがネットワーク上のアプリケーションサーバにアクセスしようとした時にユーザの個人名や属性情報を認証してアクセス制御を行い、要求した情報を暗号化して通信するシステムを提案する。これらの機能をネットワーク上で動作するアプリケーションに提供するため、トランスポート層へのインタフェースであるバークレーソケットに実装する。

収録刊行物

詳細情報 詳細情報について

問題の指摘

ページトップへ