講演名 2009-12-16
ロールベースアクセス制御におけるロール階層の再設計手法の提案
朝倉 義晴, 中本 幸一,
PDFダウンロードページ PDFダウンロードページへ
抄録(和) ロールベースアクセス制御(RBAC)は,アクセス制御を実現するモデルとして広く用いられている.RBACに基づくアクセス制御を運用するシステムにおいて,システム内のロール階層を表現するモデルとしてロールグラフが存在する.しかし,ロールグラフはシステム運用時のロール階層の記述手段としては適しているが,ロール階層を設計するときの記述手段としては適していない.筆者らは以前,ロール階層の設計フェーズの記述手段に適した拡張ロールグラフとその等価関係を定義し,任意の拡張ロールグラフが等価なロールグラフに変換できることを証明した.そして,拡張ロールグラフを用いてロール階層を設計し,運用フェーズでは等価なロールグラフに変換してシステムに適用する手法を提案した.本稿では,ロールグラフが任意の等価な拡張ロールグラフに変換できることを証明する.これにより,運用中のロール階層を再設計するとき,ロールグラフを等価な拡張ロールグラフに変換し,再設計の後に等価なロールグラフに変換することが可能になる.従って,システム管理者によるロール階層の再設計が容易になる.
抄録(英) Role-based access control (RBAC) is widely used as an access control mechanism in various computer systems. A role graph is a model that represents role hierarchies and is suitable for runtime deployment of RBAC in a computer system. In a previous work, we proposed an extended role graph that is suitable for designing role hierarchies. When an administrator wants to redesign a role hierarchy in a computer system, he or she has to redesign it with a role graph and, it is therefore difficult for him/her to redesign this. Here, we prove that a role graph can be transformed into any equivalent extended role graph by using extended equivalent transformation manipulations, which transform an extended role graph while preserving its equivalence. This enables an administrator to redesign a role hierarchy with an extended role graph. The main contribution of this paper is to explain how a role hierarchy can be easily redesigned.
キーワード(和) ロールベースアクセス制御 / 拡張ロールグラフ / 等価変換
キーワード(英) Role-based access control / extended role graph / equivalent transformation
資料番号 ISEC2009-79
発行日

研究会情報
研究会 ISEC
開催期間 2009/12/9(から1日開催)
開催地(和)
開催地(英)
テーマ(和)
テーマ(英)
委員長氏名(和)
委員長氏名(英)
副委員長氏名(和)
副委員長氏名(英)
幹事氏名(和)
幹事氏名(英)
幹事補佐氏名(和)
幹事補佐氏名(英)

講演論文情報詳細
申込み研究会 Information Security (ISEC)
本文の言語 JPN
タイトル(和) ロールベースアクセス制御におけるロール階層の再設計手法の提案
サブタイトル(和)
タイトル(英) Redesigning of a role hierarchy for role-based access control
サブタイトル(和)
キーワード(1)(和/英) ロールベースアクセス制御 / Role-based access control
キーワード(2)(和/英) 拡張ロールグラフ / extended role graph
キーワード(3)(和/英) 等価変換 / equivalent transformation
第 1 著者 氏名(和/英) 朝倉 義晴 / Yoshiharu ASAKURA
第 1 著者 所属(和/英) NECシステムプラットフォーム研究所:兵庫県立大学大学院応用情報科学研究科
System Platforms Research Laboratories, NEC Corporation:Graduate School of Applied Informatics, University of Hyogo
第 2 著者 氏名(和/英) 中本 幸一 / Yukikazu NAKAMOTO
第 2 著者 所属(和/英) 兵庫県立大学大学院応用情報科学研究科
Graduate School of Applied Informatics, University of Hyogo
発表年月日 2009-12-16
資料番号 ISEC2009-79
巻番号(vol) vol.109
号番号(no) 337
ページ範囲 pp.-
ページ数 7
発行日