文献

J-GLOBAL ID：201202268954460924   整理番号：12A0957253

XML文書に対するディシジョンキャッシュに基づくXACML認可および匿名化

Decision-cache based XACML authorisation and anonymisation for XML documents

著者 (2件)： ULLTVEIT-MOE Nils ,  OLESHCHUK Vladimir
資料名： Computer Standards & Interfaces  (Computer Standards & Interfaces)
巻： 34  号： 6  ページ： 527-534  発行年： 2012年11月 
JST資料番号： H0892A  ISSN： 0920-5489  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： 本論文では,XML属性および要素レベルに向けてXMLに基づくメッセージおよび文書の細粒度認可および匿名化をサポートする拡張可能アクセス制御マークアップ言語(XACML)に対するディシジョンキャッシュを提案した。このディシジョンキャッシュはXACML義務サービスとして実装されており,そこでは,認可および匿名化対象のXML要素の仕様記述が,初期の認可中にポリシー実施ポイント(PEP)に向けて送出される。この認可仕様記述に従う個別XML要素の更なる認可が,次に,すべてのマッチングXMLリソース上で実施され,そこでの決定内容はディシジョンキャッシュの中に保存される。これにより,細粒度XACM認可および匿名化意思決定のキャッシングが可能になり,それにより,ポリシー決定ポイント(PDP)上の認可のための負荷が削減される。この理論的解法は,プライバシー強化型侵入検知システムから構成された実用的事例研究に関連しており,その侵入検知システムでは,プライバシー保持モードの中で作動しているセキュリティ操作センターに送出される前に,侵入検知メッセージ交換フォーマット(IDMEF)の匿名化を遂行するために必要となる。この解法により,XACMLベース認可のスケーラビリティが大幅に増大し,侵入検知システム,Webサービス,コンテンツ管理システム,GRIDベース認証および認可を含む複数の領域において,XACMLに基づく連合型認可および匿名化の実装に役立つものと思われる。Copyright 2012 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.

シソーラス用語： *XML【マークアップ言語】 ,  *認証 ,  特性 ,  仕様記述 ,  許認可 ,  メッセージ交換 ,  データフォーマット ,  コンピュータセキュリティ ,  Web【情報システム】 ,  システム ,  文書
準シソーラス用語： 侵入検知システム ,  匿名性 ,  認可 ,  XML文書

分類 (2件)： 応用プログラミング言語  (JD03052Y) ,  データ保護  (JD01020V)

タイトルに関連する用語 (5件)： XML文書 ,  ディシジョン ,  キャッシュ ,  認可 ,  匿名化