• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2008 Fiscal Year Annual Research Report

XMLデータベースのための木オートマトンを用いた効率的アクセス制御法

Research Project

Project/Area Number 19700026
Research InstitutionKochi University of Technology

Principal Investigator

高田 喜朗  Kochi University of Technology, 工学部, 講師 (60294279)

KeywordsXMLデータベース / アクセス制御 / 木オートマトン / 静的解析
Research Abstract

木オートマトン理論に基づく静的解析によるXMLデータベースのためのアクセス制御の効率化を目標に研究を行った. 本研究の基本アイデアは, アクセス制御ポリシーおよび問い合わせをそれぞれ木オートマトンでモデル化し, 問い合わせがアクセス制御ポリシーに違反するかどうか判定する問題を木オートマトンの言語の包含性判定に帰着して解くことである. アクセス制御ポリシーは本来, XMLデータベースのインスタンスを表す木が与えられたときに, 各頂点にアクセス許可または禁止のラベルを割り当てる規則のことである. ここではこれを, 各頂点に+または-をラベル付けした木を受理する木オートマトンとしてモデル化する. 問い合わせについては, アクセスする頂点・しない頂点をそれぞれ+および-のラベルで表すことで, 同様に木オートマトンでモデル化する. 同じデータベースインスタンスに対して複数の+-割り当てを行うアクセス制御ポリシーが与えられたときの解釈として, AND意味論とOR意味論という二つの意味論を定義し, OR意味論の方がAND意味論より表現能力が高いが, AND意味論では多項式時間で解析可能であるのに対しOR意味論では決定性指数時間完全であること, また, OR意味論が等価なAND意味論のアクセス制御ポリシーを持つかどうか判定する問題も決定性指数時間完全であることなどをこれまでに明らかにした.
本年度はオートマトン理論に基づくアクセス制御機構の解析に関連して, Abadiらが提案した履歴に基づくアクセス制御機構(HBAC)のモデル化について研究を行い, 既存のアクセス制御モデルとの表現能力を行った. その結果, HBAC, 正規スタック検査, 有限セキュリティオートマトンの表現能力は互いに比較不能であることを示すとともに, HBACに小さい拡張を行うことで正規スタック検査より真に表現能力が高くなることを示した.

  • Research Products

    (2 results)

All 2008 Other

All Journal Article (1 results) (of which Peer Reviewed: 1 results) Presentation (1 results)

  • [Journal Article]

    • Peer Reviewed
  • [Presentation] 情報流仕様からの言語組み込みアクセス制御文の自動挿入2008

    • Author(s)
      高田喜朗
    • Organizer
      日本ソフトウェア科学会第6回ディペンダブルシステムワークショップ
    • Place of Presentation
      函館
    • Year and Date
      2008-07-04

URL: 

Published: 2010-06-11   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi