WEKO3
アイテム
時間分割を用いた階層的アクセス権設定法
https://ipsj.ixsq.nii.ac.jp/records/11155
https://ipsj.ixsq.nii.ac.jp/records/111559718df19-1929-43bf-9617-3c16778b49f8
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4408021.pdf (203.1 kB)
|
Copyright (c) 2003 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2003-08-15 | |||||||
| タイトル | ||||||||
| タイトル | 時間分割を用いた階層的アクセス権設定法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Assignment of Hierarchical Access Right Which Uses Time Division | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:新たな脅威に立ち向かうコンピュータセキュリティ技術 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | アクセス制御・認証 | |||||||
| 著者所属 | ||||||||
| 金沢工業大学情報工学科 | ||||||||
| 著者所属 | ||||||||
| 金沢工業大学情報工学科 | ||||||||
| 著者所属 | ||||||||
| 金沢工業大学情報工学科 | ||||||||
| 著者所属 | ||||||||
| 金沢工業大学情報工学科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information and Computer Engineering, Kanazawa Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information and Computer Engineering, Kanazawa Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information and Computer Engineering, Kanazawa Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information and Computer Engineering, Kanazawa Institute of Technology | ||||||||
| 著者名 |
井上, 清一
× 井上, 清一
|
|||||||
| 著者名(英) |
Kiyokazu, Inoue
× Kiyokazu, Inoue
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ファイルシステムにおけるアクセス制御を強制的に実施する有望な手法として,BLP(Bell and LaPadula)モデルを原則とした階層的運用がある.この運用では,情報のフローを下位から上位に一方向化するため,機密性に優れたシステムの構築が可能である.また,多数のファイルを扱う状況のために,機械的に階層レベル情報を付加するSLA(Security Level Assignment)アルゴリズムが用意されている.しかし,BLPモデルを原則とした階層的運用では,各々のユーザからアクセス要求を収集した際,機密要求との間に矛盾が含まれる場合がある.SLAにおいてはこのようなアクセス要求は検出のみ可能であり,システム管理者がその後,矛盾を含むアクセス要求を提示したユーザに対してアクセス要求の再検討を依頼する必要があった.本稿では,各アクセス要求が恒常的に確保しておく必要がないケースに着目し,SLA時間分割アルゴリズムを提案する.アクセス要求は恒常的に必要なものばかりではないため,アクセス要求を満たす十分な時間を割り付けることができれば,生じた余剰時間を他のアクセス要求に割り当てることができる.これにより,ユーザに再検討させることなく,アクセス要求を実施できる可能性を生じる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The hierarchical access control using the BLP (Bell and LaPadula) model is known as a effective technique of the mandatory access control in a file system. Since this access flow control restricts information flow to one-way from low level to high level, the system of high confidentiality can be built. Moreover, SLA (Security Level Assignment) algorithm is prepared in order to determine the hierarchical level information for many files. In the hierarchical access control design based on the BLP model, access demands are firstly collected from each user. Then, sometimes inconsistency may be included in those demands. As for SLA algorithm, only detection of such a demand is possible.The system administrator needed to request the user who presented inconsistent access demand. This paper proposes SLA time division algorithm. This algorithm is based on the case that each access demand does not always to be kept constantly. Because of the characteristics of temporal access demand, if sufficient time to fill a access demand of a user can be assigned, the produced surplus time can be assigned to other access demands. An access demand can be fullfilled by this algorithm, without any additional design examination taken by a user. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 44, 号 8, p. 2031-2041, 発行日 2003-08-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
