arXivよりピックアップ:パスコンディションとプリンシパルマッチング:アクセスコントロールへの新しい試み

Title : Path Conditions and Principal Matching: A New Approach to Access Control
Author : Jason Crampton, James Sellwood
URL : http://arxiv.org/abs/1406.4988
Subjects : Cryptography and Security
Submitted on 19 Jun 2014

http://arxiv.org/abs/1406.4988


Literal translation of Abstract / アブストラクトの直訳

伝統的な認証ポリシーは認証が、最終的には、ユーザー識別の観点から規定されるという意味では、ユーザー指向である。

我々はこのユーザー指向な方法は多くのアプリケーションにとって不適切だと、そして認証を決定すべきはシステム内の実在の間にあるリレーションシップであると考える。

最近の研究ではソーシャルネットワークのピア同士のリレーションシップに基づく認証ポリシーを規定する可能性について検討されているが、汎用的なコンピューターシステムへの応用には至っていない。

我々は、リレーションシップベースのアクセスコントロールとポリシー評価の2段階手法を利用するアクセスコントロールモデルを開発した。

そのポリシーは、正規表現に似ている、パスコンディションの利用を特徴としている。

我々は、ポリシー評価のために開発した厳密な手法である、パスコンディションを意味論的に定義する。

そしてポリシーを評価し、その複雑性を確立するアルゴリズムを説明する。

最後に我々のモデルの優位性を例を示して説明し、またアルゴリズムの予備的実装を説明する。