1995 Fiscal Year Annual Research Report
データベースへのアクセス制御の設計法に関する体系的研究
| Project/Area Number |
07455163
|
|---|
| Research Category |
Grant-in-Aid for General Scientific Research (B)
|
| Research Institution | Chuo University |
|---|
Principal Investigator |
辻井 重男 中央大学, 理工学部, 教授 (50020350)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
木下 宏楊 神奈川大学, 工学部, 助教授 (70202041)
|
|---|
| Keywords | 情報セキュリティ / データベース / アクセス制御 / 隠れチャンネル |
|---|
| Research Abstract |
データベースへのアクセス制御におけるセキュリティモデルの確立と隠れチャンネル(Covert Channel)の検証修正アルゴリズムの考案を目的として研究を行ってきた。隠れチャンネルとは、データが別のデータに追記されてユーザ間を伝播し、アクセスを禁じられたユーザにまで伝播する経路をいう。隠れチャンネルは、気密漏洩や改ざんを生ずる要因となるものである。
平成7年度は、このような隠れチャンネルを整理分類してセキュリティモデルを確立し、隠れチャンネルの検出アルゴリズムを考案した。
具体的には、先ず、アクセス行列で表現可能な隠れチャンネルを整理し、次の2つのパターンに分類した。
(客体の機密性が維持できなくなるパターン)ユーザS_iがREADを禁止されている客体O_iとユーザS_iがREAD可能な他の客体O_kがあるとき、客体O_iから客体O_kへ向かう間接的経路が存在すれば、この経路が客体の機密性が維持できなくなることを引き起こすCovert Channelである。
(客体の完全性が維持できなくなるパターン)ユーザS_iが客体O_iのWRITEを禁止されているとき、ユーザS_iがWRITE可能な他の客体O_kとO_iの間にO_kからO_iに向かう間接的経路が存在すれば、この経路が客体の完全性が維持できなくなることを引き起こすCovert Channelである。
次に、アクセス行列のべき乗により、これらのパターンと経路を検出するアルゴリズムを考案した。
|
Research Products
(2 results)
-
[Publications] 辻井重男 他: "On Ambiguity in Coppersmith' Attacking Method against NIKS-TAS Scheme" 電子情報通信学会論文誌(英文誌). E79-A. 66-75 (1996)
-
[Publications] 辻井重男: "文明構造・文化概念の変容と情報セキュリティ" 電子情報通信学会誌. 79. 98-106 (1996)
