論文

2006年4月15日

マルチユーザシステムにおける利用者単位でのネットワークアクセス制御手法

情報処理学会論文誌
  • 山井 成良
  • ,
  • 眞鍋宏隆
  • ,
  • 岡山 聖彦
  • ,
  • 宮下 卓也
  • ,
  • 松浦 敏雄

47
4
開始ページ
1157
終了ページ
1165
記述言語
日本語
掲載種別
出版者・発行元
一般社団法人情報処理学会

教育用計算機環境においては,様々なレベルの利用者が存在するため,ネットワークに対する利用者単位でのアクセス制御機能が重要である.しかし,UNIX,LINUX などのマルチユーザシステムでは,ほとんどが利用者単位でのアクセス制御機能を備えておらず,またこのような機能を備えているマルチユーザシステムであっても膨大な数のアクセス制御ルールを設定する必要があるため,管理コストが高かったり,性能が劣化したりする問題があった.そこで本論文ではこれらの問題を解決するために,アクセス制御ルールを利用者単位に分割して,パケット所有者に関するルールのみを参照する方法を提案する.また,本方法ではTCP 通信だけでなくUDP 通信に対してもフロー単位でアクセス制御を行うようにする.これにより,利用者間でのルールの共有による管理の省力化や動作の高速化が可能となる.提案手法に基づいた試作システムの性能評価の結果,多数の利用者が登録されている場合でも十分高速にアクセス制御を行うことができ,提案手法の有効性が確認された.On educational computer environment, a user-based network access control mechanism is important since there exist many kinds of users. However, as for existing multiuser systems such as UNIX and LINUX, most of them have no such a mechanism or otherwise they have some problems on this access control mechanism, such that administrative cost becomes considerably large, and the performance of network degrades, since a huge number of access control rules are required. In this paper, in order to solve these problems, we propose a method that divides the whole rules into individual rule sets and that refers to only the rule set of the packet owner. In addition, access control per flow is performed on both TCP and UDP communications. Accordingly, this proposed method reduces administrative cost by sharing of rule sets among users and improves performance. According to the result of performance evaluation of a prototype system based on the proposed method, the performance of access control is improved significantly even if many users exist on the system, and consequently we confirm that the proposed method works effectively and efficiently.

リンク情報
CiNii Articles
http://ci.nii.ac.jp/naid/110004734712
CiNii Books
http://ci.nii.ac.jp/ncid/AN00116647
URL
http://id.ndl.go.jp/bib/7927996
URL
http://id.nii.ac.jp/1001/00010329/
ID情報
  • ISSN : 1882-7764
  • CiNii Articles ID : 110004734712
  • CiNii Books ID : AN00116647

エクスポート
BibTeX RIS