書誌事項
- タイトル別名
-
- イシュ ブンサン カンキョウ ニ オケル ロールベースアクセス セイギョ ノ モデル クドウ セッケイ シュホウ
- Role-Based Access Control Model-Driven Design Method for Heterogeneous Distributed Environment
この論文をさがす
抄録
官庁,企業等の組織体における機密情報漏えい防止,コンプライアンス対応として,人,機密情報,システム等,組織体を構成する要素,およびそれらの関係で定義されるアクセス制御管理が重要視されている.企業で定められたアクセス制御ポリシを正しく実践するために,ロールベースアクセス制御(RBAC)モデルを用いて設計されたアイデンティティ・アクセス管理(IAM: Identity and Access Management)システムが企業向けに構築されている.IAMシステムでは,人事異動等によってポリシに反する状態が生じないように変更処理が行われるが,大企業に代表される広域分散環境では,プラットフォーム,運用管理等の制約によって一時的に生じるポリシに反する状態を考慮する必要がある.しかし,異種分散システムを構成する各システムのRBACモデルの差異,データ同期の方式の差異を統一的に扱うモデルが定義されていなかったため,過渡状態によってリスクが生じる時間等の定量的な全体評価が困難であった.本論文では,これまで提唱されてきた主要なRBACモデルを組み合わせた異種分散RBACモデルを形式的に定義するために,管理者オペレーションを起点とし,RBACの要素単位でデータ項目,操作を形式的に定義する手法を示す.さらに,システム設計結果にリスクが生じる時間情報を直接付加した性能評価モデルを作成し,設計段階におけるリスク評価,および評価結果をフィードバックする設計手法について示す.
Identity management of elements that construct the organization, such as employees, confidential information, IT systems, and access control defined by relations of identities has been in focus for confidential information leakage prevention and compliance of governances and enterprises. In order to implement enterprise security policies, IAM (Identity and Access Management) systems based on the RBAC (Role Based Access Control) model have been widely introduced to enterprises. In IAM systems processing is performed to prevent the state against the policy. In widely distributed environments such as large enterprises, we must consider the temporal states against the policy by constraints of the platform and system management. In such a case comprehensive quantitative risk evaluation of transitional periods was difficult because standard definition methods for various RBAC models and data synchronization have not been established. In this paper we propose a standard RBAC definition method that can be applied to heterogeneous distributed systems constructed by major RBAC models. Also, we propose a risk evaluation method in the design phase which simulates this standard RBAC definition method to which risk period information was directly added and a design refinement method which utilizes feedbacks from the evaluation results
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 52 (5), 1882-1898, 2011-05-15
東京 : 情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050564287854007680
-
- NII論文ID
- 110008508019
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
- 18827837
- 03875806
-
- NDL書誌ID
- 024151062
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles
- KAKEN