分散システムでは,端末の提供するサービスを他の端末に提供し,互いにサービスを利用することでシステムが構成される.本稿では,分散システムに適したアクセス制御モデルとして,オブジェクトを中心にアクセス制御規則を捉えるScope-based access control (SBAC)を提案する.SBACはオブジェクトに許可するアクションをスコープ単位で扱うことができ,オブジェクトに対してアクセス制御規則を効率的に適用できる.また,サービスプロキシを含む分散システムにSBACを適用する事例について述べる.
展开▼