抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
本論文では,セグメント化された仮想メモリ空間に対称鍵暗号技術を適用し,アクセス権の表現,配布,照合,取消を支援する保護システムの設計について述べた。本設計では,1)アクセス権表現の単純化,2)複雑なアクセス権表現に関するメモリ必要量の低下,3)アクセス権の閲覧・取消方法の実現容易性を目指した。メモリセグメントを参照するセグメントポインタと,保護ドメインを参照するドメインポインタからなる保護ポインタに基づきアクセス権を配布する。前者はセグメントと許可されるアクセス権の記述の組,後者はドメインの識別子と許可されるアクセス権の記述の組で両者ともに暗号文の形式でメモリ上に格納される。アクセス権を与えたい場合にはメモリ上で保護ポインタをコピーすればよい。また,保護ポインタはセグメントへのアクセスやドメイン管理のためにプロセッサにロードされると,ドメインポインタは同一の暗号鍵(一般鍵),セグメントポインタは保護ドメインの暗号鍵(ドメイン鍵)によって平文に変換される。各セグメントは単一のパスワードと関連付けられており,ドメイン鍵との二重性によって2)や3)を達成できる。本保護システムはプロセッサ内部のアドホックなハードウェアを利用し,保護ポインタのロードやレジスタ内容の変更を行えるように保護プリミティブを提供した。