Bibliographic Information
- Other Title
-
- アプリケーション ノ ミノル コウジョウキョウ ニ モトズク キョウセイ アクセス セイギョ ホウシキ
- Mandatory Access Control Method Based on Application Execution State
Search this article
Abstract
従来のアクセス制御は,主体であるアプリケーションとそれがアクセスしようとするファイルなどの客体の組合せによってアクセス可否を判断していた.そのためアプリケーションの処理の内容およびアクセスを認めることにより情報システムに与える影響を考慮することができなかった.本稿では,アプリケーションが実行される状況に基づき,各アプリケーションが行おうとしている処理の内容を考慮することができるアクセス制御方式について提案する.提案方式を用いることにより,不正アクセスや誤操作などによるリスクを軽減することが可能となる.本稿では,提案システムの概念と実現方法について紹介し,そのLinux上の実装であるTOMOYO Linuxにおける評価結果を報告する.
Existing access control methods grant access requests based on the combinations of applications as subject and files as objects. Therefore intents of applications and the possible effects caused by granting the access requests have not been taken into consideration. In this paper, we propose a new access control method based on application history and intents. With our access control method, system administrators can reduce the risks caused by malicious access attempts and wrong operations. In this paper, the concept and implementation design will be explained as well as the brief evaluation report of TOMOYO Linux, our implementation of the new access control method to Linux.
Journal
-
- 情報処理学会論文誌
-
情報処理学会論文誌 53 (9), 2130-2147, 2012-09-15
東京 : 情報処理学会
- Tweet
Details 詳細情報について
-
- CRID
- 1050564287855389568
-
- NII Article ID
- 110009464361
-
- NII Book ID
- AN00116647
-
- ISSN
- 18827764
- 18827837
- 03875806
-
- NDL BIB ID
- 023963564
-
- Text Lang
- ja
-
- Article Type
- journal article
-
- Data Source
-
- IRDB
- NDL
- CiNii Articles