WEKO3
アイテム
デュアルラベルを利用したアクセス制御モデル
https://ipsj.ixsq.nii.ac.jp/records/12809
https://ipsj.ixsq.nii.ac.jp/records/128097ede767e-4c58-4e11-8b3f-8483548dd09c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4003055.pdf (1.2 MB)
|
Copyright (c) 1999 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 1999-03-15 | |||||||
| タイトル | ||||||||
| タイトル | デュアルラベルを利用したアクセス制御モデル | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | An Access Control Model Based on Dual Labels | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | 情報セキュリティ | |||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属 | ||||||||
| 電気通信大学大学院情報システム学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro - Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro - Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Systems, University of Electro - Communications | ||||||||
| 著者名 |
双紙, 正和
× 双紙, 正和
|
|||||||
| 著者名(英) |
Masakazu, Soshi
× Masakazu, Soshi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年 コンピュータの価格性能比の飛躍的な向上により コンピュータで処理可能な応用分野は急激に広がりつつある. それにともない アクセス制御モデルに対する要請も複雑化・高度化してきている. しかしながら 従来のアクセス制御モデルはこのような状況に十分に対応できていない. このような状況を打開するためには サブジェクトやオブジェクトのさまざまな関係やその状態などに基づいた柔軟なアクセス制御を可能にするアクセス制御モデルが必要になる. そこで 本論文では 以下のようなアクセス制御モデルを提案する. まず 権限や保護レベルの階層を表す静的ラベルと 現在の状態を表す動的ラベルとから構成される デュアルラベルを定義する. そして サブジェクトやオブジェクトにこのデヱアルラベルを割り当て それに基づいたアクセス制御を行う. さらに そのデュアルラベルに基づいた認可の導出ルールを定義し サブジェクトやオブジェクトの階層的な関係やその状態に基づいた認可の設定を容易に行えるようにする. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In recent years, due to the drastic improvement of cost-performance ratio of computers, the area where computers play an important role becomes broader and broader. As a result, requirements to access control models tend to become more diversified and advanced ones than before. Unfortunately, traditional access control models cannot be fully applicable to such a situation. Therefore, in this paper we propose the access control model as follows. First, we define a dual label which consists of two labels: a static label representing the privilege of a subject or the security level of an object and a dynamic label representing the state of a subject or object. Next we assign a dual label to each subject and object, and we control an access of a subject to an object, based on their dual labels. Furthermore, we introduce derivation rules according to which authorization is derived from another in order to make it easier to specify authorizations based on the hierarchical relationships and states of subjects and objects. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 40, 号 3, p. 1305-1314, 発行日 1999-03-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
