荒木禎史
オブジェクト指向データベースのアクセス制御機構とセキュリティ設計支援手法
Abstract:現在、社会の情報化は不断に進行しており、種々様々な情報がネットワークを介して伝達され、データベースに格納され、利用・処理されている。そのような状況下で、”セキュリティ”の重要性が強く認識されるようになってきている。セキュリティ問題には、不当な情報の漏洩・改竄、処理の妨害、行為の否認等が挙げられるが、これらはいずれも健全な情報化社会の進展を妨げるものであり、その解決手段を確立することは極めて重要な課題である。これまでに、情報の暗号化の研究を始め、ユーザー認証、アクセス制御、推論制御等の各分野で研究がなされ、報告されている。最近では、ネットワーク化の進行に伴って、分散・ネットワーク環境におけるセキュリティの研究も盛んになりつつある。
さて、データベースのセキュリティに関する研究としては、これまでは主として、関係データベー
スについて行われてきた。ところが、CAD/CAMデータベースやマルチメディア環境、ネットワーク管理への応用を意識して、次第にオブジェクト指向データベース(Object-Oriented Database System (OODB))の必要性・重要性が言われるようになってきた(文献[1]-[3])。これに対応してOODBのセキュリティに関する研究がいくつかなされ始めたが(文献[4]-[14])、まだ十分な解決法を提示するものは現われていない。
本研究では、まず、OODBの”アクセス制御機構”を提案し、次に、その“セキュリティ設計支援手法”を提案する(文献[15],[16])。
アクセス制御の目的は、OODB内部のデータの不当な情報漏洩・改竄、また、不正なメ
ソッド実行を防止することである。そこでは基本的に”強制アクセス制御(階層アクセス制御)”のポリシー、即ち、「各エンティティ(ユーザー、データ、…)にセキュリティレベルを設定し、下位レベル→上位レベル、又は、同レベル間、の情報フローのみ許可する。」を採用する。アクセス制御機構の提案においては、レベル設定の矛盾を防止するための”レベル設定制約”、及び、レベルの上下とアクセス許可・不許可の関係に関する”アクセス制御規則”を明らかにする。
セキュリティ設計支援とは、ユーザーやデータベース管理者のセキュリティ上の要求を満足するようにデータベース設計者がOODB設計を行う際に、これを機械的に支援することである。その際、上記のアクセス制御機構に基づいた設計を行うものとする。ここでは具体的には、ユーザー・管理者の”データアクセス要求”と”機密漏洩防止要求”を入力とし、この両者の矛盾を検出し、次に矛盾を解消するための要求の変更やメソッドの再定義を行い、最後に矛盾の解消された要求を満足するように各エンティティにセキュリティレベルを設定する。このような設計過程を、データベース設計者と設計支援システムの対話的な処理で実現するための基本的手法を提案する。
以下、2.節で本研究の概要を述べ、3.節でOODBの特徴とセキュリティ上の問題点を詳細に考察し、4.節でアクセス制御機構、及び、5.節でセキュリティ設計支援手法の詳細をそれぞれ説明し、6.節で提案手法の簡単な評価と今後の展開について述べる。