アクセス制御のための機械可読サービスポリシー文書
Bibliographic Information
- Other Title
-
- XMLed Service Policy Documents for Access Control
Abstract
アクセス制御では、アクセス先のサービスポリシーのチェックが必要であるが、従来、アクセス時のロジックに組み込まれることなく、利用者に提示して同意を得る、または事前の契約等でのチェックの中で行うなど、メタなプロセスとして実現されることが普通であった。本論文では、利用側の判断ロジックをあらかじめ提示することを前提とし、サービスポリシーを機械処理可能な状態でアクセス先から得、評価することで一連の処理を自動化するための、機械可読な形式でのサービスポリシー文書を定義することを試みる。具体例として電子証明書のCP/CPS, プライバシーポリシーをあげ、XMLのスキームを提案する。
Access control inherently requires verification of service policies of peers. However, this kind of verification is usually performed in the form of out-of-band ways such as user's explicit giving consent, and offline contracts. In this paper, we propose XMLed service policy documents that clients automatically verify by obtaining from a peer. CP/CPS for digital certificates and privacy policies are given as two examples of XMLed policy documents whose schemes are defined in this paper.
Journal
-
- コンピュータセキュリティシンポジウム2014論文集
-
コンピュータセキュリティシンポジウム2014論文集 2014 (2), 236-243, 2014-10-15
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050292572137001856
-
- NII Article ID
- 170000087274
-
- Web Site
- http://id.nii.ac.jp/1001/00106531/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
