スレツド単位で権限分離を行うWebサーバのアクセス制御アーキテクチャ

摘要

大規模高集積型のWebホスティングサービスにおいて，仮想ホスト単位で権限を分離するためには，Webサーバ上のアクセス制御手法であるsuEXEC等を利用する.しかし，既存のWebサーバにおけるァクセス制御アーキテクチャは，プロセスの生成，破棄が必要となり，パフォーマンスが低く，Web APIのような動的コンテンツに適していない.また，インタプリタやプログラム実行方式別に複数用意されており，システム開発者が扱いにくい.そこで，本論文では，コンテンツ処理時にサーバプロセス上で新規スレッドを生成し，スレツドで権限分離を行った上で，スレツド経由でコンテンツの処理を行うアクセス制御手法"mod_process_ecurity"を提案する.この手法は，煩雑になっているWebサーバ上のアクセス制御手法を統ーすることで，システム開発者が扱いやすく，性能劣化も少ない.実装は，広く使われているLinuxとApache HTTP Serverに対して Apacheモジュールとして組み込む形式をとった.