講演抄録/キーワード |
講演名 |
2005-06-24 09:00
XMLアクセス制御における木オートマトンを用いた静的解析 ○八木 勲・高田喜朗・関 浩之(奈良先端大) |
抄録 |
(和) |
近年データベースセキュリティ分野において、XMLデータベースのアクセス制御が注目されている。XMLアクセス制御における静的解析とは、アクセス制御ポリシ(以下、ポリシと呼ぶ)と問い合わせが与えられたとき、その問合せの実行中に、ポリシによってアクセスが禁止された要素または属性へのアクセスが発生しないかどうかを調べることをいう。村田らは、静的解析のためポリシおよび問合せを木の中のパスの正規集合でモデル化しているが、このモデルでは木構造上の情報が失われることがある。本稿では、XMLのアクセス制御ポリシおよび問合せを木オートマトンでモデル化し、ポリシに対する2つの意味論(AND-意味論、OR-意味論)を与える。そして、静的解析問題の計算量が、AND-意味論の下では$O(n^2)$時間可解であり、OR-意味論の下ではEXPTIME-完全であることを示す。 |
(英) |
Recently, an access control for XML database is one of the key issues in
database security. Given an access control policy and a query expression, static analysis determines whether the query does not access any elements nor attributes that are prohibited by the access control policies. Murata et al. modeled policies and queries as regular sets of paths in trees. However, this model may lose information on the structure of the trees, and some policies cannot be represented by the model accurately. In this paper, we propose a formal model for access control of XML databases and provide a static analysis method based on tree automata theory. Both an access control policy and a query are modeled as tree automata, and a policy is provided with two alternative semantics; AND-semantics and OR-semantics. We investigate the computational complexity of the static analysis problem, and show that the problem in AND-semantics is solvable in square time while the problem in OR-semantics is EXPTIME-complete. |
キーワード |
(和) |
XML / 木オートマトン / アクセス制御 / 静的解析 / / / / |
(英) |
XML / tree automaton / access control / static analysis / / / / |
文献情報 |
信学技報, vol. 105, no. 129, SS2005-18, pp. 1-6, 2005年6月. |
資料番号 |
SS2005-18 |
発行日 |
2005-06-17 (SS) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|