4V-03
属性証明書を利用した強制アクセス制御の実現
○中本泰貴,小林吉純(阪工大)
強制アクセス制御はシステム管理者がアクセス制御の方法を規定する方式であり、任意アクセス制御に比べ、管理がより徹底し、安全性が高いと言われている。しかし、実際に強制アクセス制御が使用されている事例はあまり多いとは思われない。本稿では、強制アクセス制御を実現し、その実現上の課題や使用上の長短を明らかにすることを目的とする。
実現に際し、強制アクセス制御の主体ラベル(クリアランス)の記述を範疇に置いているX.509属性証明書を利用者が使用するものとする。また、アクセス制御の対象はある企業の複数部門における文書ファイルとし、read、write、updateの可否を制御する。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会