| 研究課題/領域番号 |
21300016
|
|---|
| 研究機関 | 情報セキュリティ大学院大学 |
|---|
研究代表者 |
田中 英彦 情報セキュリティ大学院大学, 情報セキュリティ研究科, 教授 (60011102)
|
|---|
| 研究分担者 |
辻 秀典 情報セキュリティ大学院大学, 情報セキュリティ研究科, 准教授 (90398975)
橋本 正樹 情報セキュリティ大学院大学, 情報セキュリティ研究科, 助教 (10582158)
|
|---|
| キーワード | ディペンダブルコンピューティング / アクセス制御 / セキュリティ |
|---|
| 研究概要 |
本研究では、従来情報システムの各所で独立に動作しているアクセス制御を、OSによって保護され、その完全性を担保可能な共通機構で実現するアーキテクチャを開発する。研究の二年目となる平成22年度は、研究の初年度に開発したセキュリティポリシ記法を用いて、単一システム内のアクセス制御を統一的に実行するためのアクセス制御機構について、Linuxを対象に実装方式を検討した。
開発するアクセス制御機構の目的は、初年度に開発したポリシ記法を用いて設定されたアクセス条件を、漏れなく情報システムに強制することで、その要件は、アクセス制御メカニズムがアクセス制御対象を確実に捕捉できることと、アクセス制御メカニズムとアクセス制御情報DBが正しく連携できることにある。そこで、本研究では、情報システムの各所に対する細粒度アクセス制御を、OSから確実に強制するために、従来ACL(Access Control List)ベースで実現されているLinuxのアクセス制御機構をLSM(Linux Security Module)経由で上書きし、ケーパビリティベースのアクセス制御機構を実現する方式について検討した。本方式では、アクセス制御メカニズムとアクセス制御情報DBの連携方法が主要な課題で、今年度の研究では、カーネルランドにアクセス制御情報DBを直接埋め込む方式と、ユーザランドにアクセス制御情報DBを実装し、Linuxカーネルとユーザランドのアクセス制御情報DBが通信する方式の、双方について検討と実験を行った。
|
