ロールに基づくアクセス制御の形式的モデルによるセキュリティポリシーの記述に関する研究
水野 克宏 (9751103)
近年,データベースセキュリティの研究分野で,Role-Based Access Control
(RBAC)モデルの重要性に関する関心が高まってきている.
RBACの基本的な考え方は,オブジェクトとそれに対するアクセス手段の組で定義されるパーミッションをロール(role)に結び付け,さらにユーザを適切なロールにアサインすることによってそのロールが持つパーミッションを得る,というアイデアである.
本発表では,パーミッションとロールの概念を拡張し,明示的に設定されたパーミッションから,セキュリティ管理者が定めたパーミッション継承階層に沿って別のパーミッションを導出できる導出規則と,ロール構造に関する制約条件を導入する.
さらに,この拡張モデルを使って,
- separation of duty
- 必須アクセス制御
という企業のデータベースシステムで必要とされるセキュリティポリシーを実現できることを示す.