研究概要 |
1.アクセス権のモデル化 アクセス権を,「アクセス主体sがアクセス対象oに対して操作tを実行することを優先度pで許可(δ=+の場合)/禁止(δ=-の場合)する」ことを表す5項組(s,o,t,δ,p)としてモデル化した.そして,このアクセス権モデルが,これまで種々の文献で提案されたOODBのアクセス権モデルを包含することを確認した. 2.アクセス権記述言語の定義 推論規則ベースのアクセス権記述言語を形式的に定義した.アクセス主体やアクセス対象の階層構造に沿ってアクセス権を推論する規則や,インスタンスの内容(属性値)に依存したアクセス権(例えば,「sがoの所有者ならば,sはoに書き込める」など)を,この言語を用いて記述することができる. 3.アクセス権違反検査アルゴリズムの提案と評価 「アクセス主体sがアクセス対象oに対する操作tの実行を要求する」ことを表す3項組(s,o,t)を,アクセス要求と呼ぶ.アクセス権集合が上の2で提案した言語で記述れさているとき,与えられたアクセス要求が許可されるか否かを判定することをアクセス権違反検査と呼ぶ.本研究では,以下のようなアクセス権違反検査アルゴリズムを提案した(以下,方法Iと呼ぶ). (1)推論規則におけるクラス階層に関する述語について,その述語を満たす引数を前もって計算し,その結果を保持しておく. (2)具体的にアクセス要求が与えられたときに,前処理の結果を用いて,その要求が許可されるか否かを判定する. アクセス要求が与えられたときの方法Iの時間計算量を評価した結果,前処理を行わない方法(以下,方法IIと呼ぶ)と比較して,計算量が大きくならないことを確認した.また,これらの方法を計算機上に実装して実験した結果,アクセス権違反検査に要する時間が,方法IではIIに比べて平均で約70%に短縮されることを確認した.
|