| 研究概要 |
木オートマトン理論に基づく静的解析によるXMLデータベースのためのアクセス制御の効率化を目標に研究を行った. 本研究の基本アイデアは, アクセス制御ポリシーおよび問い合わせをそれぞれ木オートマトンでモデル化し, 問い合わせがアクセス制御ポリシーに違反するかどうか判定する問題を木オートマトンの言語の包含性判定に帰着して解くことである. アクセス制御ポリシーは本来, XMLデータベースのインスタンスを表す木が与えられたときに, 各頂点にアクセス許可または禁止のラベルを割り当てる規則のことである. ここではこれを, 各頂点に+または-をラベル付けした木を受理する木オートマトンとしてモデル化する. 問い合わせについては, アクセスする頂点・しない頂点をそれぞれ+および-のラベルで表すことで, 同様に木オートマトンでモデル化する. 同じデータベースインスタンスに対して複数の+-割り当てを行うアクセス制御ポリシーが与えられたときの解釈として, AND意味論とOR意味論という二つの意味論を定義し, OR意味論の方がAND意味論より表現能力が高いが, AND意味論では多項式時間で解析可能であるのに対しOR意味論では決定性指数時間完全であること, また, OR意味論が等価なAND意味論のアクセス制御ポリシーを持つかどうか判定する問題も決定性指数時間完全であることなどをこれまでに明らかにした.
本年度はオートマトン理論に基づくアクセス制御機構の解析に関連して, Abadiらが提案した履歴に基づくアクセス制御機構(HBAC)のモデル化について研究を行い, 既存のアクセス制御モデルとの表現能力を行った. その結果, HBAC, 正規スタック検査, 有限セキュリティオートマトンの表現能力は互いに比較不能であることを示すとともに, HBACに小さい拡張を行うことで正規スタック検査より真に表現能力が高くなることを示した.
|
