デュアルラベルを利用したアクセス制御モデル
スポンサーリンク
概要
- 論文の詳細を見る
近年, コンピュータの価格性能比の飛躍的な向上により, コンピュータで処理可能な応用分野は急激に広がりつつある. それにともない, アクセス制御モデルに対する要請も複雑化・高度化してきている. しかしながら, 従来のアクセス制御モデルはこのような状況に十分に対応できていない. このような状況を打開するためには, サブジェクトやオブジェクトのさまざまな関係やその状態などに基づいた柔軟なアクセス制御を可能にするアクセス制御モデルが必要になる. そこで, 本論文では, 以下のようなアクセス制御モデルを提案する. まず, 権限や保護レベルの階層を表す静的ラベルと, 現在の状態を表す動的ラベルとから構成される, デュアルラベルを定義する. そして, サブジェクトやオブジェクトにこのデヱアルラベルを割り当て, それに基づいたアクセス制御を行う. さらに, そのデュアルラベルに基づいた認可の導出ルールを定義し, サブジェクトやオブジェクトの階層的な関係やその状態に基づいた認可の設定を容易に行えるようにする.
- 一般社団法人情報処理学会の論文
- 1999-03-15
著者
-
前川 守
電気通信大学大学院情報システム学研究科
-
双紙 正和
電気通信大学 大学院 情報システム学研究科
-
双紙 正和
電気通信大学大学院情報システム学研究科
-
加藤 丈治
電気通信大学大学院情報システム学研究科
-
前川 守
電通大 大学院
-
前川 守
電気通信大学 大学院 情報システム学研究科
関連論文
- タスクの動作特性に適合可能なヘテロジニアスマルチコアCPU向けOSの開発(OS-3 : OS実装)
- B-19-17 GISを用いた住民参加型津波防災システムの開発(B-19.ネットワークソフトウェア,一般講演)
- B_029 ヘテロジニアスマルチコアCPUの特性を考慮したOS(B分野:ソフトウェア)
- 関数型ソフトウェア部品の適用履歴を用いたスクリプティング支援環境
- オブジェクトを隠蔽可能なファイルシステムの実現(ポスターセッション)
- B-014 メモリアクセス特性を用いたメモリ管理ポリシ選択の自動化(B.ソフトウェア)
- 動的更新を支援するOSの運用時視覚化機構の提案(開発環境)
- リンク後の実行イメージに対するPortal生成法とその評価(システムソフトウェアの動的構成法)
- 図形エディタの操作履歴と図形依存関係を図式的に扱うマクロシステム
- 複数タスクの特徴に動的適合可能なマルチポリシメモリ管理システム
- カーネルレベルで実現したネットワーク透過な周辺機器制御の枠組み
- 2Q-1 区間長制約付き正規表現を用いた時間軸を持つデータ編集環境
- 彩:コンパイル時に自動生成されるPortalをもとに動的再構成可能なオペレーティングシステム
- 動的再構成をサポートするためのPortal生成法とその評価
- システム構成の柔軟性と高いパフォーマンスを同時に提供するオペレーティングシステム
- カーネルレベルで実現したネットワーク透過な周辺機器制御の枠組み
- 動的再構成をサポートするためのPortal生成法とその評価
- 放送番組に対してパブリックオピニオンメタデータを生成する視聴支援エージェントの開発 : ネットコミュニティからの雰囲気成分の抽出とユーザ間での流通による洗練化(インタラクション/インタフェース応用, ソフトウェアエージェントとその応用論文)
- ユビキタス環境において動的なコンテクストに応じて知識情報をフィルタリングする推論エージェントの開発(インタラクション/インタフェース応用, ソフトウェアエージェントとその応用論文)
- ユビキタス環境において動的なコンテキストに順応して知識情報をフィルタリングする推論エージェントの開発
- ユビキタス環境において動的なコンテキストに順応して知識情報をフィルタリングする推論エージェントの開発
- ユビキタス環境において動的なコンテキストに順応して知識情報をフィルタリングする推論エージェントの開発
- ユビキタス環境と Web サービスを仲介するミドルエージェントの開発
- 1.2 分散OS Galaxy (日本におけるオペレーティングシステム研究の動向)
- 顔画像による大規模な個人認証システム
- 対称性を利用した顔画像認識のための補正の検討
- フルパッシブ顔画像認識のための低解像度顔画像の幾何正規化
- ワークステーションの最近の動向
- エンタープライズ向けエージェントアプリケーション基盤の構築
- ユビキタスデバイスからのWebサービス利用を支援するWebサービスプロキシエージェント(アーキテクチャ(2))
- デュアルラベルを利用したアクセス制御モデル
- 分散環境における, プロクシを利用した柔軟なセキュリティ制御
- 2W-6 周辺装置構成及び制約を簡単に行う制御システムについて
- 実行時の状態再現を伴うソフトウェアモジュールの動的差し替え機構
- 部品の物理的特性も考慮した視覚的な仕様記述環境EVE
- 実行可能な仕様記述におけるプラント制御システムの環境のモデル化
- 言語中心の開発支援環境におけるツール間の連携
- 4ZC-10 非瞬間イベントとその時間関係の表現が可能な状態遷移図エディタ
- ソフトウェア開発の分析段階における異なる複数視点の統合機構
- 要求の構造化を支援する要求抽出ツール
- オブジェクト指向開発のための要求抽出ツール
- 継承異常を軽減するための並行性の抽象化
- プロトタイプによるオブジェクト指向言語におけるリレーション
- リレーションを陽に扱う、プロトタイプによるオブジェクト指向言語Eunice97
- 新規言語Eunice97における開発支援環境フレームワーク