書誌事項
- タイトル別名
-
- GUI ベース ノ コンピュータ ニ テキシタ アクセス セイギョ ポリシ カンリ ホウホウ ノ テイアン
- Access Control Policy Management for GUI-based Computer
- アクセス制御・認証
この論文をさがす
抄録
業務用コンピュータにおける機密情報の厳密な管理は,最も重要で緊急な課題の1つである.しかし,操作性や利便性を低下させずに既存のシステムにシームレスに統合できる現実的な解法が少ないため,セキュリティ事故がいつ起きてもおかしくない危険な状態が放置されている.本論文では,GUIベースのコンピュータに特化した柔軟なアクセス制御手法を提案する.本手法は,管理者が定めたルールに基づき,GUIやプロセスの状態に応じて,柔軟にアクセス制御ポリシを更新し,操作性や利便性を犠牲にせずに情報を保護する.広く業務に用いられているWindows PCにおいて,市販の商用アプリケーションを使った典型的な業務形態に適用する例を紹介し,提案手法の有効性を示す.
Information flow control is one of the most important and urgent issues to be addressed in enterprise computing environment. However, there still remains many cases where the security incident could easily happen at any time due to poorly-managed sensitive information. This is because there are few practical solutions seamlessly integrated into existing computing system without damaging usability and operability. In this paper, we propose a context-aware access control framework in Windows-based computer, allowing administrators to enforce flexible and user-friendly access control policy according to contexts relevant to various user operations. We show the effectiveness of our approach by demonstrating the flexible access control in off-the-shelf application with a typical usage scenario using actual business applications.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 49 (9), 3074-3084, 2008-09-15
東京 : 情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050564287834659584
-
- NII論文ID
- 110007970196
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
- 18827837
- 03875806
-
- NDL書誌ID
- 024266785
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles