An Access Control Mechanism to Allow High-level Policy Description

• Project/Area Number: 19300005
• Research Category: Grant-in-Aid for Scientific Research (B)
• Allocation Type: Single-year Grants
• Section: 一般
• Research Field: Software
• Research Institution: University of Tsukuba
• Principal Investigator: KATO Kazuhiko University of Tsukuba, 大学院・システム情報工学研究科, 教授 (90224493)
• Co-Investigator(Kenkyū-buntansha): SHINAGAWA Takahiro 筑波大学, 大学院・システム情報工学研究科, 講師 (40361745)
• Project Period (FY): 2007 – 2009
• Project Status: Completed (Fiscal Year 2009)
• Budget Amount: ¥17,810,000 (Direct Cost: ¥13,700,000、Indirect Cost: ¥4,110,000); Fiscal Year 2009: ¥5,070,000 (Direct Cost: ¥3,900,000、Indirect Cost: ¥1,170,000); Fiscal Year 2008: ¥5,720,000 (Direct Cost: ¥4,400,000、Indirect Cost: ¥1,320,000); Fiscal Year 2007: ¥7,020,000 (Direct Cost: ¥5,400,000、Indirect Cost: ¥1,620,000)
• Keywords: セキュアOS / アクセス制御 / ポリシー記述 / オペレーティングシステム / セキュリティ / セキュリティポリシー / ファイルシステム

Research Abstract

We have carried out the research on a in-kernel new access control mechanism for simplifying the process of describing security policies in operating systems. We introduced the concept of phase and class hierarchy into the policy description language and developed the protection mechanism for enforcing such policies, allowing intuitive and small description of security policies.

Research Products

• [Journal Article] 実行時のフェーズを用いたセキュリティポリシー簡略化 (2009)
  • Author(s): 品川高廣, 忠鉢洋輔, 河野健二, 加藤和彦
  • Journal Title: 情報処理学会論文誌 : コンピューティングシステム 第2巻第2号 Pages: 166-177
  • Peer Reviewed
• [Journal Article] 実行時のフェーズを用いたセキュリティポリシー簡略化 (2009)
  • Author(s): 品川高廣
  • Journal Title: 情報処理学会論文誌:コンピューティングシステム 2(掲載確実)
  • Peer Reviewed
• [Presentation] クラス階層型セキュリティポリシーによるアクセス制御 (2009)
  • Author(s): 横川晃, 品川高廣, 加藤和彦
  • Organizer: 情報処理学会研究報告(2009-OS-112)
  • Place of Presentation: 仙台
  • Year and Date: 2009-08-06
• [Presentation] 2009年並列/分散/協調処理に関する『仙台』サマー・ワークショップ(SWoPP仙台2009) (2009)
  • Author(s): 横川晃, 品川高廣, 加藤和彦
  • Organizer: 情報処理学会
  • Place of Presentation: 仙台
  • Year and Date: 2009-08-06
• [Presentation] クラス階層型セキュリティポリシーによるアクセス制御 (2009)
  • Author(s): 横川晃, 品川高廣, 加藤和彦
  • Organizer: 2009年並列/分散/協調処理に関する『仙台』サマー・ワークショップ(SWoPP仙台2009)
  • Place of Presentation: 仙台宮城県フオレスト仙台
  • Year and Date: 2009-08-06
• [Presentation] ファイル名の接頭辞を用いた簡易アクセス制御 (2007)
  • Author(s): 大宮正大, 品川高廣, 加藤和彦
  • Organizer: コンピュータシステム・シンポジウム(ComSys2007)
  • Place of Presentation: 東京
  • Year and Date: 2007-11-27
• [Presentation] ファイル名の接頭辞を用いた簡易アクセス制御 (2007)
  • Author(s): 大宮 正大
  • Organizer: コンピュータシステム・シンポジウム(ComSys2007)
  • Place of Presentation: 東京ファッションタウンビル
  • Year and Date: 2007-11-27