| 研究概要 |
平成20年度は以下の研究をおこなった。
(1)仮想オブジェクト管理機構のカーネル内への統合
・プログラマブルなアクセス制御機能のカーネル内への統合
カーネル内でプログラマブルなアクセス制御機構のコードを安全に動作させる仕組みについて研究をおこなった。最小限のランタイムのみをカーネル内で動作させることにより,実行時オーバーヘッドを低減しつつ言語処理系としての検証可能性を保つ方式を検討した。
・仮想オブジェクト管理とアクセス制御の連携
カーネル内で仮想オブジェクトの概念に基づいたポリシーを実施できるようにするために,仮想オブジェクトにアクセスするインターフェイスのプロトタイプを設計・実装した。
(2)実証実験による有効性検証
・アクセス制御機構の有効性検証
Webブラウザやメーラによるインターネットとのファイルのやり取りなど,一般にデスクトップPCでおこなわれる状況を想定した実験に向けた検討をおこなった。
・ポリシー記述方式の有効性検証
ポリシー記述の容易さについて比較検証に向けた検討をおこなった。同じアクセス制御を本研究の方式と既存方式の両方で記述したポリシーを作成し,両者のポリシーの記述量や必要とされる専門知識などの観点から比較をおこなう方式を検討した。
|
