マルチユーザシステムにおける利用者単位でのネットワークアクセス制御手法

情報処理学会 Web Site 参考文献7件

書誌事項

タイトル別名
  • マルチユーザ システム ニ オケル リヨウシャ タンイ デ ノ ネットワーク アクセス セイギョ シュホウ
  • Design and Implementation of User-based Network Access Control Mechanism on Multiuser Systems
  • アクセス制御・認証

この論文をさがす

抄録

教育用計算機環境においては,様々なレベルの利用者が存在するため,ネットワークに対する利用者単位でのアクセス制御機能が重要である.しかし,UNIX,LINUX などのマルチユーザシステムでは,ほとんどが利用者単位でのアクセス制御機能を備えておらず,またこのような機能を備えているマルチユーザシステムであっても膨大な数のアクセス制御ルールを設定する必要があるため,管理コストが高かったり,性能が劣化したりする問題があった.そこで本論文ではこれらの問題を解決するために,アクセス制御ルールを利用者単位に分割して,パケット所有者に関するルールのみを参照する方法を提案する.また,本方法ではTCP 通信だけでなくUDP 通信に対してもフロー単位でアクセス制御を行うようにする.これにより,利用者間でのルールの共有による管理の省力化や動作の高速化が可能となる.提案手法に基づいた試作システムの性能評価の結果,多数の利用者が登録されている場合でも十分高速にアクセス制御を行うことができ,提案手法の有効性が確認された.

On educational computer environment, a user-based network access control mechanism is important since there exist many kinds of users. However, as for existing multiuser systems such as UNIX and LINUX, most of them have no such a mechanism or otherwise they have some problems on this access control mechanism, such that administrative cost becomes considerably large, and the performance of network degrades, since a huge number of access control rules are required. In this paper, in order to solve these problems, we propose a method that divides the whole rules into individual rule sets and that refers to only the rule set of the packet owner. In addition, access control per flow is performed on both TCP and UDP communications. Accordingly, this proposed method reduces administrative cost by sharing of rule sets among users and improves performance. According to the result of performance evaluation of a prototype system based on the proposed method, the performance of access control is improved significantly even if many users exist on the system, and consequently we confirm that the proposed method works effectively and efficiently.

収録刊行物

参考文献 (7)*注記

もっと見る

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ