2010 Fiscal Year Annual Research Report
問合せ解像度に基づくデータベースの静的安全性確保に関する研究
| Project/Area Number |
20500092
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
石原 靖哲 大阪大学, 大学院・情報科学研究科, 准教授 (00263434)
|
|---|
| Keywords | データベースセキュリティ / 推論攻撃 / 安全性定義 / インスタンス独立 |
|---|
| Research Abstract |
本年度は,まず,昨年度得たXPath問合せの充足可能性判定問題に関する成果を拡張した.ここで問合せqがスキーマSのもとで充足可能であるとは,qの解が空とはならないような,Sのインスタンスが存在することをいう.充足可能性の判定は解像度の高低関係判定の極めて特殊な場合とみなすことができる.具体的な成果としては,効率よく充足可能性判定が行えるスキーマのクラスを大幅に拡張した.そして,実用的なスキーマの大部分がこのクラスに属することを確認した
次に,関係データベースにおける一般の連言問合せについては,解像度高低関係成立のための判定可能な必要十分条件と思われる条件を発見したものの,その正しさの証明を完成するには至らなかった(逆に正しくないことを示す反例も見つかっていない).証明完成への大きな障壁となったのは,問合せに現れる変数の対称性である.異なる変数であっても,対称性が原因で部分的に同じ役割をする場合があり,それを厳密に解析することが解像度高低関係成立の判定に必須であることがわかった.そこで,そのような対称性が排除できるように,連言問合せに対していくつかの前提条件をおいた三つのケースを与え,それぞれのケースについて必要十分条件の正しさを証明した.具体的には,問合せ中の変数がすべて問合せ結果に現れるケース,問合せの本体部分が二つの問合せで等しいケース,およびそれら2ケースの中間に位置するケースである
その他,推論攻撃に対する安全性検証や,XPath問合せの静的解析問題など,解像度高低関係成立の判定問題に関連するテーマについていくつかの成果を得た
|
