WEKO3
アイテム
クラス階層型セキュリティポリシーによるアクセス制御
https://ipsj.ixsq.nii.ac.jp/records/62815
https://ipsj.ixsq.nii.ac.jp/records/62815dee883d6-bdec-475f-a174-66aafd1340d3
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS09112009.pdf (182.9 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-07-29 | |||||||
| タイトル | ||||||||
| タイトル | クラス階層型セキュリティポリシーによるアクセス制御 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Access control through class-hierarchized security policy | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | セキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| University of Tsukuba, Graduate School of Systems and Information Engineering | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| University of Tsukuba, Graduate School of Systems and Information Engineering | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| University of Tsukuba, Graduate School of Systems and Information Engineering | ||||||||
| 著者名 |
横川, 晃
× 横川, 晃
|
|||||||
| 著者名(英) |
Akira, Yokokawa
× Akira, Yokokawa
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 現在の SecureOS では,セキュリティポリシーを記述しアクセス権をコントロールする方法が取られているが,そのセキュリティポリシーの記述が難しい事が問題となっている.その原因として設定項目の多さ故記述が複雑になる点,一度記述したポリシーの再利用が難しい点が挙げられる.ポリシー記述が難しいと,不適切なアクセス権を与えてしまう可能性を大きくし,ユーザが持っている重要なファイルを破壊するなど不正アクセスを引き起こす可能性がある.本研究では,ポリシーの記述を容易化するためクラス階層型のセキュリティポリシーを提案する.ポリシー記述の容易化のため,似たようなポリシー記述をクラスとしてまとめる.これにより個々のファイルやプロセス単位でセキュリティポリシーを記述する必要がなくなる.また一度記述したポリシーの再利用性を高めるため,クラスを継承して新たなクラスを作成できるようにする.さらにポリシーの再利用性を高めるため,動的にアクセス権を決定できるよう条件式を記述できるようにする.提案方式に基づいた実装を行い,実験を通して故意な書き換えが抑えられる事を確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | SecureOS recently performs its security function by enforcing a security policy, However the complex method of writing its security policy represents a problem. This is partly due to too many complex items to configure and the difficulty in reusing a previously written security policy. These factors may cause illegal access due to improperly granted privileges. In this paper, we present a design and an implementation of class-hierarchized security policy, which defines security policy as a class, includes condition expressions into the security policy and enables inheriting a class. This lets the user ignore the privileges granted to each process or file and makes security policy reusable. we have implemented our design and confined illegal access to file through an experiment. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10444176 | |||||||
| 書誌情報 |
研究報告システムソフトウェアと オペレーティング・システム(OS) 巻 2009-OS-112, 号 9, p. 1-8, 発行日 2009-07-29 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
