Designing a Rule-Based RBAC System for Dynamic Security Policy
Bibliographic Information
- Other Title
-
- 動的なセキュリティポリシのためのRBACシステムの設計
- ドウテキ ナ セキュリティポリシ ノ タメ ノ RBAC システム ノ セッケイ
- ネットワークセキュリティ
Search this article
Description
多くの現実的なコンピュータソフトウェアは,動的な側面を備えているが,この問題に対して,既存のアクセスコントロールメカニズムでは,十分に扱えないという現状にある.本論文では,動的なセキュリティポリシを扱うためのアクセスコントロールシステムについて述べる.我々が提案する方法は,RBAC(Role-Based Access Control)を基本としており,あらかじめコンテクスト情報と抽象ロールを用いて静的に定義されたルールを用いて,動的に具体的なロールを決定する.ルールを論理型言語による宣言的な表現で記述することによって,ユーザ,ロール,パーミッションに対して,双方向の問合せが可能となる.本論文では,プロジェクトマネジメントシステムのシンプルな例を用いることによって,提案する方法の有効性について議論する.
Most practical applications have dynamic attributes, but conventional access control mechanisms have not addressed the problem sufficiently. In this paper, we discuss how to realize an access control system that enables us to manage dynamic security policies. Our proposed method is based on Role-Based Access Control (RBAC), and the rule-based agent decides access rights dynamically for the abstract role, which is defined by the role administrator statically using context-enabled rules and an inference engine. By defining rules using declarative representation (logic programming style), bidirectional queries can be realized for USERROLE-PERMISSION relationships. In this paper, we will demonstrate the usefulness of our proposed system by presenting our project management application and its access control system.
Journal
-
- 情報処理学会論文誌
-
情報処理学会論文誌 47 (6), 1932-1940, 2006-06-15
東京 : 情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050564287835967744
-
- NII Article ID
- 110004729753
- 10031095172
-
- NII Book ID
- AN00116647
-
- ISSN
- 18827764
- 03875806
-
- NDL BIB ID
- 7993434
-
- Text Lang
- ja
-
- Article Type
- journal article
-
- Data Source
-
- IRDB
- NDL Search
- CiNii Articles
- KAKEN
