書誌事項
- タイトル別名
-
- Audit Log Tracking Method Using Multiversion Concurrency Control of Role-Based Access Control (RBAC) Information
- ロールベースアクセス セイギョ ジョウホウ ノ タバージョン ヘイコウ ショリ セイギョ オ リヨウ シタ カンサ ログトラッキング シュホウ
この論文をさがす
説明
近年,企業の機密情報や個人情報が外部へ流出する事件が多発しており,社会問題となっている.情報漏洩に対するセキュリティ対策として,行為の実施前にユーザ認証,アクセス制御を行うとともに,実施した行為をログとして収集・蓄積し,監視・監査・分析を行うという二面の方式がとられる.アクセス制御に関しては,ロールベースアクセス制御(RBAC: Role-Based Access Control)モデルに基づく手法が一般的である.しかし,RBAC を企業に適用する場合,人事情報と連動させた運用の効率化が課題となる.また,実施した行為の蓄積ログが長期間にわたる場合,その間に人事異動,セキュリティポリシの改訂が発生するため,RBAC 情報の変更に連動させた各行為の監視・監査・分析が課題となる.本論文では,行為の実施前のユーザ認証・アクセス制御と,実施後のログの監視・監査・分析の両者の整合性をとった多バージョンアイデンティティアクセス制御情報管理方式について示す.
Recently confidential information leakage is becoming a serious issue. In order to prevent the leakage from insiders, two kinds of measures are taken: (1) user authentication and authorization before accessing confidential information. (2) audit trail after accessing confidential information. Role-based access control (RBAC) models are known as a powerful and generalized approach to security management. However, the enterprise system needs to increase in efficiency of personnel information provisioning to the security management system and to monitor audit log which are accumulated over the long period of time after changing staff reassignment and a security policy. In this paper, we propose a new identity and access management method which can be used both before and after accessing confidential information using multiversion concurrency control.
収録刊行物
-
- 情報処理学会論文誌データベース(TOD)
-
情報処理学会論文誌データベース(TOD) 46 (SIG18(TOD28)), 103-115, 2005-12-15
情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050564287845290368
-
- NII論文ID
- 110002977732
-
- NII書誌ID
- AA11464847
-
- ISSN
- 18827799
- 03875806
-
- NDL書誌ID
- 7777941
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- NDLサーチ
- CiNii Articles
