Tab navigation
- IBMプロフェッショナル論文 1
- IBMプロフェッショナル論文 2- selected tab,
- IBMプロフェッショナル論文 3
- IBMプロフェッショナル論文 4
低コストで実現するディスクロージャー・マネジメント
- 個人情報保護のための新たなアクセス制御モデルの実現 -
日本アイ・ビー・エム システムズ・エンジニアリング株式会社
アーキテクチャー・イノベイティブ・ソリューション
アーキテクチャー・デザイン
ITアーキテクト
河岡 忠広
[プロフィール]
1994年、日本IBM入社.1995年に日本IBMシステムズ・エンジニアリングに出向し,AIX,インターネット関連の技術サポートを経て,セキュリティを専門にさまざまなプロジェクトに参画.現在,ITアーキテクトとして,セキュリティーに加え,システム基盤のアーキテクチャー策定案件などにも携わっている.
情報セキュリティーアドミニストレーター
kawaoka@jp.ibm.com
日本アイ・ビー・エム システムズ・エンジニアリング株式会社
システム・インフラストラクチャー・ソリューション
システムズ・マネジメント
ITスペシャリスト
住田 敦
[プロフィール]
IBM Tivoli セキュリティー製品の中で,Web/Webサービスに関する製品を中心に技術サポートを担当.
CISSP(Certified Information Systems Security Professional)
sumida@jp.ibm.com
個人情報保護におけるディスクロージャー・マネジメント(情報開示管理)に要求されるアクセス制御要件では,プライバシーポリシーに基づくアクセス制御が必要となる.これを実現するには,"ユーザカテゴリ","データカテゴリ","目的","条件",という4つの要素に基づくアクセス制御が求められる.これらの要素に基づくアクセス判断に必要な情報は,DB内の利用者や情報主体の属性情報や,認証サーバが利用するユーザレポジトリ,および個人情報アクセス時に利用者から渡されるデータ内などに存在している.これらの情報を取得できる一番現実的なポイントはアプリケーションである.従って,アクセス制御はアプリケーションで実施することが最も現実的と言える.しかしながら,アプリケーションでアクセス制御を実施することの問題は,アクセス制御に必要な機能であるPDP(Policy Decision Point:ポリシー決定点)とPEP(Policy Enforcement Point:ポリシー実施点)をアプリケーション内で実装することに伴うアプリケーション開発のコストとポリシーの一貫性喪失のリスクである.この問題を解決するにはアクセス制御機能をなるべくインフラ側に任せることが有効である.本論文では,新たな解決策として,Tivoli Access Manager for e-business(TAMeb)のアクセス制御機能を活用することで,低コストでこれを実現する手法を提示する.
Key Words and Phrases:
ディスクロージャー・マネジメント,個人情報,プライバシー,アクセス制御,Tivoli Access Manager for e-business
- はじめに
- アクセス制御要件
2.1 アクセス制御に求められる要素
2.2 各要素に対する情報の存在場所
2.3 アクセス制御に必要な機能 - アクセス制御モデル
3.1 SQLの結果のフィルタリング
3.2 実行SQLの使い分け
3.3 各アクセス制御モデルの比較 - 提案モデルを実現するための詳細モデル
- TAMebによる提案モデルの実現方法
5.1 Tag-Value
5.2 ダイナミックルールエンジン
5.3 ユーザIDから,ロールがアプリケーション毎に一意に決まる場合
5.4 ユーザIDから,ロールがアプリケーション毎に一意に決まらない場合
5.5 EPALルールに基づくロール作成機能 - おわりに