| 講演名 | 2010-05-21 機能ロールに基づいた動的職責分離の形式的検証手法 越智 通宣, 小野 諭, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年の企業の不祥事により,内部統制の強化が求められるようになった.内部統制の要求事項として個人による不正を防ぐ「職責分離」があり,その中でも,サブジェクトやオブジェクトの状態によって動的なアクセス認可を行う動的職責分離が記述できるアクセス制御が求められている.しかし,静的な職責分離を記述したアクセス制御と比べて,動的職責分離は適切に整備されているのかを検証するのが困難である.本研究では,権限のオーバーライドを考慮した上で動的職責分離を記述できるアクセス制御モデルの形式的検証手法を提案する. |
| 抄録(英) | Frauds cause increase of requirements of SOX. The requirements include "Segregation of Duties (SoD)", and it's important to develop access control model which can described Dynamic Segregation of Duties. However it's more difficult to verify DSoD than Static SoD. This paper suggests Formal verification method for access control model which can described Dynamic Segregation of Duties. |
| キーワード(和) | 動的職責分離 / 形式的検証 / SPIN |
| キーワード(英) | Dynamic Segregation of Duties / Formal verification method / SPIN |
| 資料番号 | ISEC2010-5 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2010/5/14(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 機能ロールに基づいた動的職責分離の形式的検証手法 |
| サブタイトル(和) | |
| タイトル(英) | Formal verification method for Dynamic Segregation of Duties which is based Functional Role |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 動的職責分離 / Dynamic Segregation of Duties |
| キーワード(2)(和/英) | 形式的検証 / Formal verification method |
| キーワード(3)(和/英) | SPIN / SPIN |
| 第 1 著者 氏名(和/英) | 越智 通宣 / Michinobu OCHI |
| 第 1 著者 所属(和/英) | 工学院大学大学院工学研究科情報学専攻 Informatics, Kogakuin University Graduate Schoo |
| 第 2 著者 氏名(和/英) | 小野 諭 / Satoshi ONO |
| 第 2 著者 所属(和/英) | 工学院大学情報学部 Faculty of Informatics Kogakuin University |
| 発表年月日 | 2010-05-21 |
| 資料番号 | ISEC2010-5 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 44 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |