• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

1998 年度 実績報告書

データベースにおけるセキュリティ検査のためのプログラム解析技術

研究課題

研究課題/領域番号 10780192
研究機関神戸大学

研究代表者

田島 敬史  神戸大学, 工学部, 助手 (60283876)

キーワードデータベース / アクセス管理 / セキュリティ / アクセス権 / プログラム解析
研究概要

データベースにおけるセキュリティ解析のための要素技術として、依存関係を持っているデータ郡に対してのアクセス権の与え方の一貫性の検査を行うための枠組みを開発した。ここで、あるデータ(プログラム)がある別のデータ(プログラム)に依存しているとは、前者のデータにアクセスするためには必ず後者のデータにもアクセスする必要があるということである。例えばあるプログラムの中から別のプログラムが間接的に呼び出されている場合などがこれに相当する。ここではさらに、「このデータにアクセスするには、このデータまたはこのデータが必要である」というような場合も考え、依存関係はand-orグラフを構成するものと考える。このようにあるデータが別のデータに依存している時に、あるユーザに対して前者のデータのアクセス権は与えるが、後者のデータのアクセス権は与えないとすると、結局このユーザは前者のアクセス権があってもアクセスはできないことになり、このようなアクセス権の与え方は一貫性がないと考えられる。
そこで、データ間の依存関係を表すand-orグラフと、あるユーザのアクセス権の集合が与えられた時に、このアクセス権の与え方が一貫性のあるものか検査する技術の開発を行った。単純には、ユーザのアクセス権の集合が依存関係について閉じているかを調べれば良いが、ここでは依存関係がand-orグラフで表現されているので、and-orグラフ上の特殊な閉包を定義し、これを計算することで一貫性を判定する方法を開発した。さらにアクセス権の集合の閉包を計算するかわりに、アクセス権の集合の補集合の逆向きの閉包を求めることによって、等価な判定をより効率的に行う方法の開発も行った。

  • 研究成果

    (1件)

すべて その他

すべて 文献書誌 (1件)

  • [文献書誌] 田島敬史: "複数詳細度を持つCGデータのためのアクセス権制御とアクセス権管理" 電子情報通信学会論文誌D-I. Vol.J82-DI No.1. 193-200 (1999)

URL: 

公開日: 1999-12-11   更新日: 2016-04-21  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi