アクセス制御のための機械可読サービスポリシー文書

佐藤, 周行, 谷本, 茂明, 金井, 敦

アクセス制御では、アクセス先のサービスポリシーのチェックが必要であるが、従来、アクセス時のロジックに組み込まれることなく、利用者に提示して同意を得る、または事前の契約等でのチェックの中で行うなど、メタなプロセスとして実現されることが普通であった。本論文では、利用側の判断ロジックをあらかじめ提示することを前提とし、サービスポリシーを機械処理可能な状態でアクセス先から得、評価することで一連の処理を自動化するための、機械可読な形式でのサービスポリシー文書を定義することを試みる。具体例として電子証明書のCP/CPS, プライバシーポリシーをあげ、XMLのスキームを提案する。

Access control inherently requires verification of service policies of peers. However, this kind of verification is usually performed in the form of out-of-band ways such as user's explicit giving consent, and offline contracts. In this paper, we propose XMLed service policy documents that clients automatically verify by obtaining from a peer. CP/CPS for digital certificates and privacy policies are given as two examples of XMLed policy documents whose schemes are defined in this paper.

アクセス制御のための機械可読サービスポリシー文書

書誌事項

抄録

収録刊行物

キーワード

詳細情報詳細情報について

書き出し

問題の指摘

アクセス制御のための機械可読サービスポリシー文書

書誌事項

抄録

収録刊行物

キーワード

詳細情報 詳細情報について

書き出し

問題の指摘

参加プロジェクトリスト

詳細情報詳細情報について