動的なアクセス権限変更のためのアクセス制限の安全な解除機構

ウェブサーバに代表されるサーバの安全性を確保する技術の一つに、 サーバのアクセス権限を動的に変更する技術がある。しかし、安全のために アクセス権限を強い状態から弱い状態に変更することしかできず、プロセス プールの手法を用いたウェブサーバなどで利用するのが難しかった。そこで 我々はプロセスを安全な状態に戻すことによって、アクセス制限を安全に解 除する機構を提案する。プロセスを安全な状態に戻す作業をプロセス・クリー ニングと呼び、レジスタやメモリの内容、シグナルやファイル・ソケットの 状態などをあらかじめ保存しておいた状態に戻す。apacheウェブサーバにお いてプロセス・クリーニングを行うことにより、サーバの平均応答時間が1.2 倍〜1.7倍になり、スループットが16\%〜40\%低下することが分かった。しか し、リクエスト毎に子プロセスを作って処理させる場合と比べると、サーバ 性能が約2倍向上した。