WEKO3
アイテム
論理プログラミングを基礎とした認可ポリシ記述言語
https://ipsj.ixsq.nii.ac.jp/records/70341
https://ipsj.ixsq.nii.ac.jp/records/7034140bf9f5e-46d4-455d-8ca7-90f92b8be292
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5109019.pdf (214.5 kB)
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-09-15 | |||||||
| タイトル | ||||||||
| タイトル | 論理プログラミングを基礎とした認可ポリシ記述言語 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Policy Description Language for Authorization Using Logic-based Programming | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:人と組織の社会貢献を支えるコンピュータセキュリティ技術 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学/株式会社情報技研 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security / Advanced Institute of Information Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
橋本, 正樹
金, 美羅
辻, 秀典
田中, 英彦
× 橋本, 正樹 金, 美羅 辻, 秀典 田中, 英彦
|
|||||||
| 著者名(英) |
Masaki, Hashimoto
Mira, Kim
Hidenori, Tsuji
Hidehiko, Tanaka
× Masaki, Hashimoto Mira, Kim Hidenori, Tsuji Hidehiko, Tanaka
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年の情報システムでは脆弱性を完全に排除するのが難しいため,多層防御によってセキュリティ・インシデントの発生に備える必要がある.多層防御を効果的に実現するためには,細粒度の強制アクセス制御を行うための膨大なアクセス制御規則をポリシとして記述する必要があるが,既存の記述方式は可読性や保守性に問題がある.本研究では,論理プログラムとしてアクセス制御規則を記述することで,属性の継承や頻出する認可手順のサブルーチン化をサポートするポリシ記述言語を提案し,この問題を解決する.本稿では,認可判定の妥当性と表現力を評価して,本言語の有用性を実証し,期待される効果を考察する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, with the impossibility of eradicating the vulnerabilities of information systems, we must prepare for the occurrence of the security incident by the multi-layer defense called Defense-in-Depth strategy. In the multi-layer defense, it is important to authorize accesses in fine-grained granularity to compose each layer effectively and many access control models are proposed to follow them. However, policy description languages proposed so far cannot express the models appropriately in proper granularity. In this paper, we propose a policy description language which can designate many kinds of conditions for access control like dynamic status of application process as an element of decision data, and implement it in Datalog. Using the proposed language, we compose the policy of SELinux which is a major implementation achieving the multi-layer defense, and we confirm the advantages of the proposed language by evaluating the validity and the expressiveness. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 51, 号 9, p. 1682-1691, 発行日 2010-09-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
