|
データベースにおけるセキュリティ解析のための要素技術として、依存関係を持っているデータ郡に対してのアクセス権の与え方の一貫性の検査を行うための枠組みを開発した。ここで、あるデータ(プログラム)がある別のデータ(プログラム)に依存しているとは、前者のデータにアクセスするためには必ず後者のデータにもアクセスする必要があるということである。例えばあるプログラムの中から別のプログラムが間接的に呼び出されている場合などがこれに相当する。ここではさらに、「このデータにアクセスするには、このデータまたはこのデータが必要である」というような場合も考え、依存関係はand-orグラフを構成するものと考える。このようにあるデータが別のデータに依存している時に、あるユーザに対して前者のデータのアクセス権は与えるが、後者のデータのアクセス権は与えないとすると、結局このユーザは前者のアクセス権があってもアクセスはできないことになり、このようなアクセス権の与え方は一貫性がないと考えられる。
そこで、データ間の依存関係を表すand-orグラフと、あるユーザのアクセス権の集合が与えられた時に、このアクセス権の与え方が一貫性のあるものか検査する技術の開発を行った。単純には、ユーザのアクセス権の集合が依存関係について閉じているかを調べれば良いが、ここでは依存関係がand-orグラフで表現されているので、and-orグラフ上の特殊な閉包を定義し、これを計算することで一貫性を判定する方法を開発した。さらにアクセス権の集合の閉包を計算するかわりに、アクセス権の集合の補集合の逆向きの閉包を求めることによって、等価な判定をより効率的に行う方法の開発も行った。
|
