データベースにおけるセキュリティ検査のためのプログラム解析技術

1999 Fiscal Year Annual Research Report

• Project/Area Number: 10780192
• Research Institution: Kobe University
• Principal Investigator: 田島 敬史 神戸大学, 工学部, 助手 (60283876)
• Keywords: データベース / セキュリティ / アクセス制御 / バージョン / 依存関係 / コンフィギュレーション

Research Abstract

データベースにおけるセキュリティのための技術として,各データに関してセキュリティレベルの異なる複数のバージョンを用意し,ユーザがあるデータを要求した場合,そのユーザに許される範囲で最も情報量の多いバージョンを返すというアクセス制御の枠組を考える.この枠組をさらに依存関係のあるデータにも拡張する.データ間の依存関係とは,このデータを使う場合には必ずこのデータも必要になるという関係である.ここでは,依存関係は個々のバージョン間に定義されるものとする.すなわち,あるデータのあるバージョンは,別のデータの特定のバージョンに依存し,同じデータの異なるバージョンでは依存するデータはバージョンの違いに留まらず全く異なり得るとする.ただし,バージョン間には互換性に関する半順序が存在し,あるデータのあるバージョンを使用するために,そのデータが依存する別のデータのあるバージョンが必要となる時,それを互換性のある別のバージョンで置き換えることができるとする.このような状況の例としては,プログラムモジュール群において,各モジュールには複数のバージョンが存在するような場合があげられる.このような状況において,あるユーザがあるデータを要求した場合に,そのデータとそのデータが直接,関節に依存する全てのデータに関して,適切なバージョンを決定し,セキュリティ上問題のない結果をユーザに返す枠組を設計した.このようなバージョンの組合せを計算するアルゴリズムを与え,このアルゴリズムが正しい結果,すなわち,バージョン間の依存関係を互換性が許す範囲で保存し,かつそのユーザに許される範囲の情報しか与えない結果を返すことを証明した.

Research Products

• [Publications] K.Tanaka: "Access Control and Views in Web Data Management"Proc.of Swiss-Japan Seminar on Multimedia Databases,World Scientific Pub.. 71-79 (1999)
• [Publications] K.Tajima: "Access Control and Authorization for CG data with Multiple Detail Levels"Systems and Computers in Japan,Jonn Willey & Sons,Inc.. (印刷中). (2000)