安東 学, 松浦幹太, 工藤道治, 馬場 章. ``多機能セキュアデータベースのアクセス制御ポリシー設定問題'', 2002年暗号と情報セキュリティ・シンポジウム(SCIS2002)予稿集, Vol.II, pp.991-996, Jan. 2002. (全文(PDF))
(Abstract) 著者らは多様なセキュリティ操作に適したオブジェクト指向データベースの構造について考察し、そのプロトタイプを提示した。本稿では、このような構造を持つデータベースを多機能セキュアデータベースと呼ぶ。これは、データの形態に応じたセキュリティ操作を行うために、クラスの内容を最小限に抑え、多数のクラスを定義するものである。また、セキュリティ操作のためのルールを一つのクラスで定義する。さらに、セキュリティ操作を数種類組み合わせることによってセキュリティ強度を向上させる。著者らは多機能セキュアデータベースを実現させる一手法として、必須処理付きアクセス制御方式の適用を考えている。これにより、セキュリティ操作の組み合わせが容易になる。しかしながら、従来の実現方法では、ポリシー設定によって様々な問題が発生すると予想される。本稿では、予想される問題点を整理し、解決方法の一部を提示する。さらに、定性的評価を行い、提示する解決方法の有用性を検討する。
(Keywords) 多機能セキュアデータベース, 必須処理付きアクセス制御方式, アクセス制御ポリシー.

この分野の発表リストへ戻る