情報処理学会 第76回全国大会講演要旨
1H-4
マルチテナント階層アクセス制御方式の研究
複数企業が利用可能なマルチテナント型アプリケーションにおけるアクセス制御方式について報告する。マルチテナント型アプリケーションでは、新規にシステムを開発するだけでなく、開発コストを削減するために従来単一のテナントで利用していたアプリケーションを最大限有効活用してマルチテナントで利用可能にすることが目的として挙げられる。
また、元々あるビルで利用していたアプリケーションを、サービス範囲を拡大するために他のビルや他のビルに属するテナントも利用可能にすることがある。つまり、ビルに属しているあるテナントが、別のビルにも入居したため、ビルを跨ってテナントにアクセス制御を設定する必要がある。そのため、ビル、テナント、会社内の総務部、営業部といった組織という順序の階層構造から、ある時点で、テナント、ビル、組織という階層構造に変更する必要が出てくる。
そこで、階層構造の定義が変更された場合にも、データ改修作業の作業量を最小限にするために、階層構造に紐付けてアクセス権限の割当情報を設定する方式を検討した。
また、元々あるビルで利用していたアプリケーションを、サービス範囲を拡大するために他のビルや他のビルに属するテナントも利用可能にすることがある。つまり、ビルに属しているあるテナントが、別のビルにも入居したため、ビルを跨ってテナントにアクセス制御を設定する必要がある。そのため、ビル、テナント、会社内の総務部、営業部といった組織という順序の階層構造から、ある時点で、テナント、ビル、組織という階層構造に変更する必要が出てくる。
そこで、階層構造の定義が変更された場合にも、データ改修作業の作業量を最小限にするために、階層構造に紐付けてアクセス権限の割当情報を設定する方式を検討した。
