研究概要 |
データベースにおけるセキュリティのための技術として,各データに関してセキュリティレベルの異なる複数のバージョンを用意し,ユーザがあるデータを要求した場合,そのユーザに許される範囲で最も情報量の多いバージョンを返すというアクセス制御の枠組を考える.この枠組をさらに依存関係のあるデータにも拡張する.データ間の依存関係とは,このデータを使う場合には必ずこのデータも必要になるという関係である.ここでは,依存関係は個々のバージョン間に定義されるものとする.すなわち,あるデータのあるバージョンは,別のデータの特定のバージョンに依存し,同じデータの異なるバージョンでは依存するデータはバージョンの違いに留まらず全く異なり得るとする.ただし,バージョン間には互換性に関する半順序が存在し,あるデータのあるバージョンを使用するために,そのデータが依存する別のデータのあるバージョンが必要となる時,それを互換性のある別のバージョンで置き換えることができるとする.このような状況の例としては,プログラムモジュール群において,各モジュールには複数のバージョンが存在するような場合があげられる.このような状況において,あるユーザがあるデータを要求した場合に,そのデータとそのデータが直接,関節に依存する全てのデータに関して,適切なバージョンを決定し,セキュリティ上問題のない結果をユーザに返す枠組を設計した.このようなバージョンの組合せを計算するアルゴリズムを与え,このアルゴリズムが正しい結果,すなわち,バージョン間の依存関係を互換性が許す範囲で保存し,かつそのユーザに許される範囲の情報しか与えない結果を返すことを証明した.
|