西口 朋哉
概要
サーバ・コンピュータへのアクセスやデータの操作を制限するアクセス制御システムには, ビジネスロジック中にアクセス制御の実装を行うため状態管理が複雑になり実装ミスが起きやすくバグが入り込みやすいという問題がある. 本論文では, アクセス制御サーバとDBサーバのロジックを分離するという新たなアプローチにより, アクセス制御システムの実装ミスの可能性を低減させる手法を提案する.
概要
サーバ・コンピュータへのアクセスやデータの操作を制限するアクセス制御システムには, ビジネスロジック中にアクセス制御の実装を行うため状態管理が複雑になり実装ミスが起きやすくバグが入り込みやすいという問題がある. 本論文では, アクセス制御サーバとDBサーバのロジックを分離するという新たなアプローチにより, アクセス制御システムの実装ミスの可能性を低減させる手法を提案する.