強制アクセス制御のセキュリティレベル設定問題に関する一考察
スポンサーリンク
概要
- 論文の詳細を見る
本論文では強制アクセス制御を行う場合に必要なセキュリティレベル(以降では単にレベルと呼ぶ)の設定問題について述べる。情報フロー制御を行う強制アクセス制御は情報の拡散などを防ぐ重要な技術である。この技術は,アクセス時に,システムの構成要素であるデータやユーザなどの持つレベルの関係を評価して制御を行う。セキュリティ設計者の意図どおりに制御するためにはあらかじめ適切なレベル設定をしておく必要があるが,この点に注目した研究は少ない。荒木らや,筆者らはレベル設定を研究しているが,Writeアクセスについて議論が充分でない。本論文では,Writeアクセスも考慮したレベル設定問題を考える。
- 社団法人電子情報通信学会の論文
- 1995-03-27
著者
-
力石 徹也
(株)ATR通信システム研究所
-
力石 徹也
Atr通信システム研究所
-
下村 隆夫
Atr通信システム研究所
-
沖 也寸志
ATR通信システム研究所
-
沖 也寸志
(株)ATR通信システム研究所
-
下村 隆夫
(株)ATR通信システム研究所
関連論文
- 閉域通信におけるセキュリティ機能の検討
- プログラムスライシングに基づくソフトウェア独立改造方式
- 強制アクセス制御のセキュリティレベル設定問題に関する一考察
- ネットワークセキュリティ参照モデルに基づくセキュリティ問題の分類
- 改造に伴う影響を除去するソフトウェア独立改造方式
- A-188 オブジェクト指向データベースのためのインテグリティレベルによるアクセス制御(A-8. 情報セキュリティ,一般講演)
- オブジェクト指向データベースの改ざん防止方式
- 手続き型言語におけるアルゴリズミックデバッギングの一実現方式
- プログラムバグ潜在域の最適化に関する考察
- CASE ツールの開発におけるソフトウェアバグの分析
- Critical Slice の拡張と分割検証の定式化
- 変数値エラーにおけるCritical Sliceに基づくバグ究明戦略