本論文は、データベースバックエンドプログラムに対する分離ポリシーの理解を深めるために、以下の貢献を行っている:
データベースにおける分離依存関係と分離ポリシーを表現するための新しい形式モデルを提案する。この過程で、データベースセキュリティとインフォメーションフローコミュニティの視点を融合させている。
決定性量子(Determinacy Quantale)と呼ばれる新しい構造を導入し、これを用いて分離ポリシーを表現する。この構造は、一般的な意味モデルであるQuantale of Informationの対応物として位置づけられる。
データベースバックエンドプログラムに対する拡張的なセキュリティ条件を定義し、分離ポリシーを満たすことを保証する。
型ベースの静的解析手法を提案し、プログラムの分離依存関係を捕捉し、提案したセキュリティ条件に対して健全性を証明する。この手法は、一般的な健全性証明の枠組みとして提示される。
提案手法を実装したツールDIVERTを開発し、テストスイートおよび事例研究によりその実現可能性を実証する。
To Another Language
from source content
arxiv.org
Thông tin chi tiết chính được chắt lọc từ
by Amir M. Ahma... lúc arxiv.org 04-29-2024
https://arxiv.org/pdf/2312.10441.pdfYêu cầu sâu hơn