| 研究概要 |
本研究では,高度なアクセス制御機能を持ったセキュアOSの実現にあたり,複雑で難しいポリシー記述を容易にするために,高水準なポリシー記述を可能にする方式の実現を目指している.今年度は,主に以下の3つのアプローチから研究をおこなった.
まず第一に,セキュアOSを使用するユーザが容易にポリシーを指定できるようにするという観点から,ファイル名の接頭辞を用いたアクセス制御手法に関する研究をおこなった.ユーザが自らファイルのポリシーを設定する際に,ファイル名の一部を用いることで,視覚的にも意味的にも分かりやすくおこなえる方式を実現して,その効果を確認した.
第二に,システム全般に適用されるポリシーを管理者が容易に記述できるようにするという観点から,クラスの概念を用いたポリシー記述に関する研究をおこなった.クラス階層を用いることで,粒度は荒いがシンプルで分かりやすいポリシー記述と,記述は複雑だが粒度が細かくて安全性の高いポリシー記述とのバランスを取る手法について検討をおこなった.
第三に,実行時の状態によって動的に変化するポリシー記述を可能にする方式に関する研究をおこなった.実行時の状態を用いることで,本質的には同じ内容のポリシーを1つにまとめて記述することを可能とし,ポリシーの再利用性及び記述量の削減を図る手法の検討をおこなった.
|
