著者

山崎 航 平石 広典 溝口 文雄

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.47, no.6, pp.1932-1940, 2006-06-15

---

多くの現実的なコンピュータソフトウェアは,動的な側面を備えているが,この問題に対して,既存のアクセスコントロールメカニズムでは,十分に扱えないという現状にある.本論文では,動的なセキュリティポリシを扱うためのアクセスコントロールシステムについて述べる.我々が提案する方法は,RBAC(Role-Based Access Control)を基本としており,あらかじめコンテクスト情報と抽象ロールを用いて静的に定義されたルールを用いて,動的に具体的なロールを決定する.ルールを論理型言語による宣言的な表現で記述することによって,ユーザ,ロール,パーミッションに対して,双方向の問合せが可能となる.本論文では,プロジェクトマネジメントシステムのシンプルな例を用いることによって,提案する方法の有効性について議論する.