JP4887985B2 - ポリシ検査システム、方法、及び、プログラム - Google Patents
ポリシ検査システム、方法、及び、プログラム Download PDFInfo
- Publication number
- JP4887985B2 JP4887985B2 JP2006240225A JP2006240225A JP4887985B2 JP 4887985 B2 JP4887985 B2 JP 4887985B2 JP 2006240225 A JP2006240225 A JP 2006240225A JP 2006240225 A JP2006240225 A JP 2006240225A JP 4887985 B2 JP4887985 B2 JP 4887985B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- logical expression
- condition
- storage unit
- equal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007689 inspection Methods 0.000 title claims description 126
- 238000000034 method Methods 0.000 title claims description 57
- 230000014509 gene expression Effects 0.000 claims description 226
- 238000010304 firing Methods 0.000 claims description 26
- 230000027455 binding Effects 0.000 claims description 5
- 238000009739 binding Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
検査対象のポリシ記述を検査するポリシ検査システムであって、
前記検査対象のポリシ記述を受け付ける入力装置と、
管理対象システムの状態について常に成立する条件を一階述語論理により記述した不変条件を記憶した不変条件記憶部と、
登録済みのポリシ記述を記憶するポリシ記憶部と、
前記入力装置により受け付けられた前記ポリシ記述中で定義されている操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した所定の論理式で表される事後条件と前記不変条件記憶部に記憶されている前記不変条件とに基づいて、前記入力装置により受け付けられた前記検査対象のポリシ記述の検査を行う検査手段と、を有し、
前記検査手段が、
論理式の充足判定を行う充足判定手段と、
前記不変条件記憶部に記憶された不変条件及び前記ポリシ記憶部に記憶された登録済みのポリシ記述を参照し、前記入力装置により受け付けられた前記検査対象のポリシ記述に含まれる事後条件と前記登録済みポリシ記述に含まれる事後条件と前記不変条件とを∧結合した論理式を生成する論理式生成手段と、
前記論理式生成手段が生成した論理式の充足可能性を、前記充足判定手段を用いて判定するポリシ整合性検査手段と、
前記管理対象システムの状態を表現したインスタンスの属性のうち、管理対象システムのクラスに関し、同一クラス間で常に唯一の値をとるKey属性の情報を記憶するKey属性記憶部と、
を有し、
前記ポリシ整合性検査手段による判定に先立って、前記不変条件記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と前記不変条件とを∧結合した論理式を生成し、該生成した論理式の充足可能性を、前記充足判定手段を用いて判定する不正ポリシ検査手段を更に備え、
前記管理対象システムの状態はインスタンスによって表現され、
前記不正ポリシ検査手段は、
前記充足判定手段による充足性判定に先立って、前記Key属性記憶部を参照し、前記管理対象システムの状態を表現したインスタンスのうち充足性判定の対象となる論理式に登場する束縛変数に対応付けられたインスタンスが等しいことを条件とする等価性制約を当該論理式に制約として加え、
前記充足性判定の対象となる論理式に登場する2つの束縛変数の全てのKey属性の値が等しいとき該2つの束縛変数に対応するインスタンスが等しく、かつ、前記2つの束縛変数が等しいとき該2つの束縛変数の全てのKey属性の値が等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、
ことを特徴とする。
前記コンピュータが、前記不変条件記憶部に記憶している不変条件と、前記入力装置により入力された前記ポリシ記述に定義された操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した論理式とに基づいて、前記検査対象のポリシ記述の検査を検査手段により行うステップを有し、
前記ポリシ記述が、ポリシ記述に定義された操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した事後条件及びポリシ発火条件を一階述語論理で記述した事前条件を含んでおり、
前記ポリシ記述の検査を行うステップが、
前記コンピュータが、前記不変条件を記憶する前記不変条件記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と前記不変条件とを∧結合した論理式を生成するステップと、
生成した論理式の充足可能性を判定する不正ポリシ検査ステップと、
前記不正ポリシ検査ステップで充足すると判定すると、前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事前条件と前記登録済みポリシ記述に含まれる事前条件と前記不変条件とを∧結合した論理式を生成するステップと、
生成した論理式の充足可能性を判定するステップと、
該判定するステップにおいて充足すると判定すると、前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と前記登録済みポリシ記述に含まれる事後条件と前記不変条件とを∧結合した論理式を生成するステップと、
生成した論理式の充足可能性を判定するポリシ整合性検査ステップと、
を有し、
前記ポリシ整合性検査ステップによる判定に先立って、前記不変条件記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と前記不変条件とを∧結合した論理式を生成し、該生成した論理式の充足可能性を判定する不正ポリシ検査ステップを更に備え、
前記不正ポリシ検査ステップが、前記論理式の充足性判定に先立って、前記コンピュータが、前記管理対象システムの状態を表現したインスタンスの属性のうち、同一クラス間で常に唯一の値をとるKey属性の情報を記憶するKey属性記憶部を参照し、充足性判定の対象となる論理式に登場する束縛変数に対応付けられたインスタンスが等しいことを条件とする等価性制約を当該論理式に制約として加えるステップを含み、
前記制約を加えるステップでは、前記充足性判定の対象となる論理式に登場する2つの束縛変数の全てのKey属性の値が等しいとき該2つの束縛変数に対応するインスタンスが等しく、かつ、前記2つの束縛変数が等しいとき該2つの束縛変数の全てのKey属性の値が等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、
ことを特徴とする。
コンピュータを、検査対象のポリシ記述を受け付ける入力装置と、管理対象システムの状態について常に成立する条件を一階述語論理により記述した不変条件を記憶した不変条件記憶部と、登録済みのポリシ記述を記憶するポリシ記憶部と、前記入力装置により受け付けられた前記ポリシ記述中で定義されている操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した所定の論理式で表される事後条件と前記不変条件記憶部に記憶されている前記不変条件とに基づいて、前記入力装置で受け付けられた前記検査対象のポリシ記述の検査を行う検査手段と、として機能させ、
前記コンピュータに、
管理対象システムの状態について常に成立する条件を一階述語論理により記述した不変条件と、前記入力装置により入力された前記ポリシ記述に定義された操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した論理式とに基づいて、前記検査対象のポリシ記述の検査を前記検査手段により行うステップを実行させるプログラムであって、
前記ポリシ記述が、ポリシ記述に定義された操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した事後条件及びポリシ発火条件を一階述語論理で記述した事前条件を含んでおり、
前記ポリシ記述の検査を行うステップが、
前記不変条件記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と、前記不変条件とを∧結合した論理式を生成し、該生成した論理式の充足可能性を判定する不正ポリシ検査ステップと、
前記不正ポリシ検査ステップで充足すると判定すると、前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事前条件と、前記登録済みポリシ記述に含まれる事前条件と、前記不変条件とを∧結合した論理式を生成し、該生成した論理式の充足可能性を判定し、該判定において充足すると判定すると、前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と、前記登録済みポリシ記述に含まれる事後条件と、前記不変条件とを∧結合した論理式を生成し、該生成した論理式の充足可能性を判定するポリシ整合性検査ステップとを実行させ、
前記不正ポリシ検査ステップが、
前記論理式の充足性判定に先立って、前記管理対象システムの状態を表現したインスタンスの属性のうち、同一クラス間で常に唯一の値をとるKey属性の情報を記憶するKey属性記憶部を参照し、充足性判定の対象となる論理式に登場する束縛変数に対応付けられたインスタンスが等しいことを条件とする等価性制約を当該論理式に制約として加えるステップを含み、
前記制約を加えるステップでは、前記充足性判定の対象となる論理式に登場する2つの束縛変数の全てのKey属性の値が等しいとき該2つの束縛変数に対応するインスタンスが等しく、かつ、前記2つの束縛変数が等しいとき該2つの束縛変数の全てのKey属性の値が等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、
ことを特徴とする。
∃s∈Service , s.Name=“mysql” ∧ s.Status=“running” (論理式A)
上記条件(論理式A)は、Serviceクラスのインスタンスであって、Name属性がmysqlであり、かつ、Status属性がrunningであるインスタンスが存在することを示している。このような論理式は、例えば、MySQLサービスが稼動状態になったら発火するポリシ記述の事前条件や、MySQLサービスを稼動状態にするポリシ記述の事後条件などとして与えられることが考えられる。
∃t∈Service , t.Name=“mysql” ∧ t.Status =“stopped” (論理式B)
という条件(論理式B)を考える。この論理式Bは、先に説明した論理式Aとは、Status属性の値が異なっている。これら2つの論理式A及び論理式Bを∧結合したものは、充足可能である。
(L)⇔ (x=y)、又は、((L)→(x=y))∧((x=y)→(L))
となる。生成された論理式をQとし、充足判定を行う論理式をTとすると、ステップF90では、論理式Tと論理式Qとを∧結合したT∧Qを生成する。
(L)⇔ (x=y)、又は、((L)→(x=y))∧((x=y)→(L))
となる。この作成された論理式をQとし、充足判定を行う論理式をTとすると、T∧Q
が新たに充足判定を行う論理式となる。
条件1:exists s in Service, s.Name="mysql" and s.Status="running"
条件2:exists s in Service, s.Name="mysql" and s.Status="stopped"
exists s、t in Service,s.Name="mysql" and s.Status="running" and t.Name="mysql" and t.Status="stopped"
ここまでが、ステップB10(図5)とステップB20に対応する。論理式を冠頭標準形に変換する手順は広く知られている。
((s.Name=t.Name)implies s=t)
(NOT (EXISTS (s t)
(AND
(AND
(AND (EQ (Service##Name s) 1)
(EQ (Service##Status s) 2))
(AND (EQ (Service##Name t) 1)
(EQ (Service##Status t) 3)))
(IFF
(EQ (Service##Name s) (Service##Name t))
(EQ s t)))))
上記論理式は、充足不可能であるため、シンプリファイではvalidという回答を出す。なお、充足可能である場合、又は、判定できない場合には、invalidという回答が返る。論理式の充足判定(ステップB40)が完了し、充足不可能と判定されるため、ステップB50に進んで、エラーが出力される。
11:第1の検査手段
12:第2の検査手段
13:充足判定手段
14:入力装置
15:出力装置
16:記憶装置
161:不変条件記憶部
162:ポリシ記憶部
163:Key属性記憶部
71:ポリシ記述
72:ポリシ仕様
Claims (13)
- 検査対象のポリシ記述を検査するポリシ検査システムであって、
前記検査対象のポリシ記述を受け付ける入力装置と、
管理対象システムの状態について常に成立する条件を一階述語論理により記述した不変条件を記憶した不変条件記憶部と、
登録済みのポリシ記述を記憶するポリシ記憶部と、
前記入力装置により受け付けられた前記ポリシ記述中で定義されている操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した所定の論理式で表される事後条件と前記不変条件記憶部に記憶されている前記不変条件とに基づいて、前記入力装置により受け付けられた前記検査対象のポリシ記述の検査を行う検査手段と、を有し、
前記検査手段が、
論理式の充足判定を行う充足判定手段と、
前記不変条件記憶部に記憶された不変条件及び前記ポリシ記憶部に記憶された登録済みのポリシ記述を参照し、前記入力装置により受け付けられた前記検査対象のポリシ記述に含まれる事後条件と前記登録済みポリシ記述に含まれる事後条件と前記不変条件とを∧結合した論理式を生成する論理式生成手段と、
前記論理式生成手段が生成した論理式の充足可能性を、前記充足判定手段を用いて判定するポリシ整合性検査手段と、
前記管理対象システムの状態を表現したインスタンスの属性のうち、管理対象システムのクラスに関し、同一クラス間で常に唯一の値をとるKey属性の情報を記憶するKey属性記憶部と、
を有し、
前記ポリシ整合性検査手段による判定に先立って、前記不変条件記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と前記不変条件とを∧結合した論理式を生成し、該生成した論理式の充足可能性を、前記充足判定手段を用いて判定する不正ポリシ検査手段を更に備え、
前記管理対象システムの状態はインスタンスによって表現され、
前記不正ポリシ検査手段は、
前記充足判定手段による充足性判定に先立って、前記Key属性記憶部を参照し、前記管理対象システムの状態を表現したインスタンスのうち充足性判定の対象となる論理式に登場する束縛変数に対応付けられたインスタンスが等しいことを条件とする等価性制約を当該論理式に制約として加え、
前記充足性判定の対象となる論理式に登場する2つの束縛変数の全てのKey属性の値が等しいとき該2つの束縛変数に対応するインスタンスが等しく、かつ、前記2つの束縛変数が等しいとき該2つの束縛変数の全てのKey属性の値が等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、
ことを特徴とするポリシ検査システム。 - 前記ポリシ記述が、ポリシ発火条件を一階述語論理で記述した事前条件を更に含んでおり、
前記ポリシ整合性検査手段は、前記不変条件記憶部及びポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事前条件と、前記登録済みポリシ記述に含まれる事前条件と、前記不変条件とを∧結合した論理式を生成し、該生成した論理式の充足可能性を、前記充足判定手段を用いて判定し、充足すると判定すると、前記検査対象のポリシ記述に含まれる事後条件と、前記登録済みポリシ記述に含まれる事後条件と、前記不変条件とを∧結合した論理式の充足可能性の判定を行う、請求項1に記載のポリシ検査システム。 - 前記不正ポリシ検査手段は、
前記充足性判定の対象となる論理式に登場する束縛変数のうちの任意の2つの組み合わせについて、当該論理式中に、前記任意の2つの束縛変数を用いて参照されるKey属性が存在するか否かを判断し、存在しないと判断すると、前記任意の2つの束縛変数に対応するインスタンスが等しいとする等価性制約を前記充足性判定の対象となる論理式に加え、存在すると判断すると、前記任意の2つの束縛変数の全てのKey属性の値が等しいとき該2つの束縛変数に対応するインスタンスが等しく、かつ、前記任意の2つの束縛変数が等しいとき該2つの束縛変数の全てのKey属性の値が等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、請求項1又は2に記載のポリシ検査システム。 - 前記ポリシ整合性検査手段は、
前記充足性判定の対象となる論理式に登場する2つの束縛変数の全てのKey属性の値が等しいとき該2つの束縛変数に対応するインスタンスが等しく、かつ、前記2つの束縛変数が等しいとき該2つの束縛変数の全てのKey属性の値が等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、請求項1、2又は3に記載のポリシ検査システム。 - 前記ポリシ整合性検査手段は、
前記充足性判定の対象となる論理式に登場する束縛変数のうちの任意の2つの組み合わせについて、当該論理式中に、前記任意の2つの束縛変数を用いて参照されるKey属性が存在するか否かを判断し、存在しないと判断すると、前記任意の2つの束縛変数に対応するインスタンスが等しいとする等価性制約を前記充足性判定の対象となる論理式に加え、存在すると判断すると、前記任意の2つの束縛変数の全てのKey属性の値が等しいとき該2つの束縛変数に対応するインスタンスが等しく、かつ、前記任意の2つの束縛変数が等しいとき該2つの束縛変数の全てのKey属性の値が等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、請求項1〜4のいずれか1項に記載のポリシ検査システム。 - 検査対象のポリシ記述を受け付ける入力装置と、管理対象システムの状態について常に成立する条件を一階述語論理により記述した不変条件を記憶した不変条件記憶部と、登録済みのポリシ記述を記憶するポリシ記憶部と、前記入力装置により受け付けられた前記ポリシ記述中で定義されている操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した所定の論理式で表される事後条件と前記不変条件記憶部に記憶されている前記不変条件とに基づいて、前記入力装置に受け付けられた前記検査対象のポリシ記述の検査を行う検査手段と、を有するコンピュータを用いて、検査対象のポリシ記述を検査するポリシ検査方法であって、
前記コンピュータが、前記不変条件記憶部に記憶している不変条件と、前記入力装置により入力された前記ポリシ記述に定義された操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した論理式とに基づいて、前記検査対象のポリシ記述の検査を検査手段により行うステップを有し、
前記ポリシ記述が、ポリシ記述に定義された操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した事後条件及びポリシ発火条件を一階述語論理で記述した事前条件を含んでおり、
前記ポリシ記述の検査を行うステップが、
前記コンピュータが、前記不変条件を記憶する前記不変条件記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と前記不変条件とを∧結合した論理式を生成するステップと、
生成した論理式の充足可能性を判定する不正ポリシ検査ステップと、
前記不正ポリシ検査ステップで充足すると判定すると、前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事前条件と前記登録済みポリシ記述に含まれる事前条件と前記不変条件とを∧結合した論理式を生成するステップと、
生成した論理式の充足可能性を判定するステップと、
該判定するステップにおいて充足すると判定すると、前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と前記登録済みポリシ記述に含まれる事後条件と前記不変条件とを∧結合した論理式を生成するステップと、
生成した論理式の充足可能性を判定するポリシ整合性検査ステップと、
を有し、
前記ポリシ整合性検査ステップによる判定に先立って、前記不変条件記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と前記不変条件とを∧結合した論理式を生成し、該生成した論理式の充足可能性を判定する不正ポリシ検査ステップを更に備え、
前記不正ポリシ検査ステップが、前記論理式の充足性判定に先立って、前記コンピュータが、前記管理対象システムの状態を表現したインスタンスの属性のうち、同一クラス間で常に唯一の値をとるKey属性の情報を記憶するKey属性記憶部を参照し、充足性判定の対象となる論理式に登場する束縛変数に対応付けられたインスタンスが等しいことを条件とする等価性制約を当該論理式に制約として加えるステップを含み、
前記制約を加えるステップでは、前記充足性判定の対象となる論理式に登場する2つの束縛変数の全てのKey属性の値が等しいとき該2つの束縛変数に対応するインスタンスが等しく、かつ、前記2つの束縛変数が等しいとき該2つの束縛変数の全てのKey属性の値が等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、
ことを特徴とするポリシ検査方法。 - 前記制約を加えるステップでは、前記充足性判定の対象となる論理式に登場する束縛変数のうちの任意の2つの組み合わせについて、当該論理式中に、前記任意の2つの束縛変数を用いて参照されるKey属性が存在するか否かを判断し、存在しないと判断すると、前記任意の2つの束縛変数に対応するインスタンスが等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、請求項6に記載のポリシ検査方法。
- 前記ポリシ記述が、ポリシ記述に定義された操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した事後条件及びポリシ発火条件を一階述語論理で記述した事前条件を含んでおり、
前記ポリシ記述の検査を行うステップが、
前記コンピュータが、前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事前条件と、前記登録済みポリシ記述に含まれる事前条件と、前記不変条件とを∧結合した論理式を生成し、前記管理対象システムの状態を表現したインスタンスの属性のうち、同一クラス間で常に唯一の値をとるKey属性の情報を記憶するKey属性記憶部を参照して、前記事前条件と不変条件とを∧結合して生成した論理式に登場する束縛変数に対応付けられたインスタンスが等しいことを条件とする等価性制約を当該論理式に制約として加え、該制約を加えた論理式の充足可能性を判定し、該充足性判定において充足すると判定すると、前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と、前記登録済みポリシ記述に含まれる事後条件と、前記不変条件とを∧結合した論理式を生成し、前記管理対象システムの状態を表現したインスタンスの属性のうち、同一クラス間で常に唯一の値をとるKey属性の情報を記憶するKey属性記憶部を参照して、前記事後条件と不変条件とを∧結合して生成した論理式に登場する束縛変数に対応付けられたインスタンスが等しいことを条件とする等価性制約を当該論理式に制約として加え、該制約を加えた論理式の充足可能性を判定するポリシ整合性検査ステップを有し、
前記ポリシ整合性検査ステップでは、論理式に制約を加える際に、前記充足性判定の対象となる論理式に登場する2つの束縛変数の全てのKey属性の値が等しいとき該2つの束縛変数に対応するインスタンスが等しく、かつ、前記2つの束縛変数が等しいとき該2つの束縛変数の全てのKey属性の値が等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、請求項6又は7に記載のポリシ検査方法。 - 前記ポリシ整合性検査ステップでは、前記事後条件と不変条件とを∧結合した論理式に登場する束縛変数のうちの任意の2つの組み合わせについて、当該論理式中に、前記任意の2つの束縛変数を用いて参照されるKey属性が存在するか否かを判断し、存在しないと判断すると、前記任意の2つの束縛変数に対応するインスタンスが等しいとする等価性制約を当該論理式に加える、請求項8に記載のポリシ検査方法。
- コンピュータに、検査対象のポリシ記述を検査する処理を実行させるプログラムであって、
コンピュータを、検査対象のポリシ記述を受け付ける入力装置と、管理対象システムの状態について常に成立する条件を一階述語論理により記述した不変条件を記憶した不変条件記憶部と、登録済みのポリシ記述を記憶するポリシ記憶部と、前記入力装置により受け付けられた前記ポリシ記述中で定義されている操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した所定の論理式で表される事後条件と前記不変条件記憶部に記憶されている前記不変条件とに基づいて、前記入力装置で受け付けられた前記検査対象のポリシ記述の検査を行う検査手段と、として機能させ、
前記コンピュータに、
管理対象システムの状態について常に成立する条件を一階述語論理により記述した不変条件と、前記入力装置により入力された前記ポリシ記述に定義された操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した論理式とに基づいて、前記検査対象のポリシ記述の検査を前記検査手段により行うステップを実行させるプログラムであって、
前記ポリシ記述が、ポリシ記述に定義された操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した事後条件及びポリシ発火条件を一階述語論理で記述した事前条件を含んでおり、
前記ポリシ記述の検査を行うステップが、
前記不変条件記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と、前記不変条件とを∧結合した論理式を生成し、該生成した論理式の充足可能性を判定する不正ポリシ検査ステップと、
前記不正ポリシ検査ステップで充足すると判定すると、前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事前条件と、前記登録済みポリシ記述に含まれる事前条件と、前記不変条件とを∧結合した論理式を生成し、該生成した論理式の充足可能性を判定し、該判定において充足すると判定すると、前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と、前記登録済みポリシ記述に含まれる事後条件と、前記不変条件とを∧結合した論理式を生成し、該生成した論理式の充足可能性を判定するポリシ整合性検査ステップとを実行させ、
前記不正ポリシ検査ステップが、
前記論理式の充足性判定に先立って、前記管理対象システムの状態を表現したインスタンスの属性のうち、同一クラス間で常に唯一の値をとるKey属性の情報を記憶するKey属性記憶部を参照し、充足性判定の対象となる論理式に登場する束縛変数に対応付けられたインスタンスが等しいことを条件とする等価性制約を当該論理式に制約として加えるステップを含み、
前記制約を加えるステップでは、前記充足性判定の対象となる論理式に登場する2つの束縛変数の全てのKey属性の値が等しいとき該2つの束縛変数に対応するインスタンスが等しく、かつ、前記2つの束縛変数が等しいとき該2つの束縛変数の全てのKey属性の値が等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、
ことを特徴とするプログラム。 - 前記制約を加えるステップでは、前記充足性判定の対象となる論理式に登場する束縛変数のうちの任意の2つの組み合わせについて、当該論理式中に、前記任意の2つの束縛変数を用いて参照されるKey属性が存在するか否かを判断し、存在しないと判断すると、前記任意の2つの束縛変数に対応するインスタンスが等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、請求項10に記載のプログラム。
- 前記ポリシ記述が、ポリシ記述に定義された操作の直後に管理対象システムの状態について成立すべき条件を一階述語論理により記述した事後条件及びポリシ発火条件を一階述語論理で記述した事前条件を含んでおり、
前記ポリシ記述の検査を行うステップが、
前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事前条件と、前記登録済みポリシ記述に含まれる事前条件と、前記不変条件とを∧結合した論理式を生成し、前記管理対象システムの状態を表現したインスタンスの属性のうち、同一クラス間で常に唯一の値をとるKey属性の情報を記憶するKey属性記憶部を参照して、前記事前条件と不変条件とを∧結合して生成した論理式に登場する束縛変数に対応付けられたインスタンスが等しいことを条件とする等価性制約を当該論理式に制約として加え、該制約を加えた論理式の充足可能性を判定し、該充足性判定において充足すると判定すると、前記不変条件記憶部及び前記ポリシ記憶部を参照し、前記検査対象のポリシ記述に含まれる事後条件と、前記登録済みポリシ記述に含まれる事後条件と、前記不変条件とを∧結合した論理式を生成し、前記管理対象システムの状態を表現したインスタンスの属性のうち、同一クラス間で常に唯一の値をとるKey属性の情報を記憶するKey属性記憶部を参照して、前記事後条件と不変条件とを∧結合して生成した論理式に登場する束縛変数に対応付けられたインスタンスが等しいことを条件とする等価性制約を当該論理式に制約として加え、該制約を加えた論理式の充足可能性を判定するポリシ整合性検査ステップを有し、
前記ポリシ整合性検査ステップでは、論理式に制約を加える際に、前記充足性判定の対象となる論理式に登場する2つの束縛変数の全てのKey属性の値が等しいとき該2つの束縛変数に対応するインスタンスが等しく、かつ、前記2つの束縛変数が等しいとき該2つの束縛変数の全てのKey属性の値が等しいとする等価性制約を前記充足性判定の対象となる論理式に加える、請求項10又は11に記載のプログラム。 - 前記ポリシ整合性検査ステップでは、前記事後条件と不変条件とを∧結合した論理式に登場する束縛変数のうちの任意の2つの組み合わせについて、当該論理式中に、前記任意の2つの束縛変数を用いて参照されるKey属性が存在するか否かを判断し、存在しないと判断すると、前記任意の2つの束縛変数に対応するインスタンスが等しいとする等価性制約を当該論理式に加える、請求項12に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006240225A JP4887985B2 (ja) | 2006-09-05 | 2006-09-05 | ポリシ検査システム、方法、及び、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006240225A JP4887985B2 (ja) | 2006-09-05 | 2006-09-05 | ポリシ検査システム、方法、及び、プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008065448A JP2008065448A (ja) | 2008-03-21 |
| JP4887985B2 true JP4887985B2 (ja) | 2012-02-29 |
Family
ID=39288135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006240225A Expired - Fee Related JP4887985B2 (ja) | 2006-09-05 | 2006-09-05 | ポリシ検査システム、方法、及び、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4887985B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016110946A1 (ja) * | 2015-01-06 | 2016-07-14 | 株式会社日立製作所 | ルール整合性検証装置およびルール整合性検証方法 |
| CN111738763B (zh) * | 2020-06-19 | 2024-04-19 | 京东科技控股股份有限公司 | 策略处理方法、装置、设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0820959B2 (ja) * | 1992-04-03 | 1996-03-04 | 工業技術院長 | 知識ベース管理方法 |
-
2006
- 2006-09-05 JP JP2006240225A patent/JP4887985B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008065448A (ja) | 2008-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101579493B1 (ko) | 소스코드 이관제어 방법 및 이를 위한 컴퓨터 프로그램, 그 기록매체 | |
| Oquendo | π-Calculus for SoS: A foundation for formally describing software-intensive systems-of-systems | |
| JP2008299723A (ja) | プログラム検証方法、プログラム検証装置 | |
| CN110162474A (zh) | 一种基于抽象语法树的智能合约重入漏洞检测方法 | |
| Neubauer et al. | Risk-based testing via active continuous quality control | |
| Fragal et al. | Extending HSI test generation method for software product lines | |
| Bergstra et al. | Accusations in the context of computer programming | |
| Mustafa et al. | Smart contract life-cycle management: an engineering framework for the generation of robust and verifiable smart contracts | |
| JP4887985B2 (ja) | ポリシ検査システム、方法、及び、プログラム | |
| Christl et al. | The analysis approach of ThreatGet | |
| Zhang et al. | Rumono: Fuzz driver synthesis for rust generic apis | |
| Chitchyan et al. | Semantic vs. syntactic compositions in aspect-oriented requirements engineering: an empirical study | |
| Eshuis et al. | An integer programming based approach for verification and diagnosis of workflows | |
| Hacks et al. | Measuring and achieving test coverage of attack simulations extended version | |
| Saad-Khorchef et al. | A framework and a tool for robustness testing of communicating software | |
| Koscinski et al. | Formally modeled common weakness enumerations (cwes) | |
| Cabanillas et al. | Automatic generation of a data-centered view of business processes | |
| Hannousse et al. | Static analysis of aspect interaction and composition in component models | |
| Henkel et al. | Combining tools to design and develop software support for capabilities | |
| Li | An empirical study on bash language usage in Github | |
| JP2005056183A (ja) | ルール検査システム、ルール検査装置、ルール検査方法、及びルール検査プログラム | |
| Paurobally et al. | A formal framework for agent interaction semantics | |
| Hall et al. | OMML: A behavioural model interchange format | |
| Pakulin et al. | Model-based testing of internet e-mail protocols | |
| Büttner et al. | Realizing graph transformations by pre-and postconditions and command sequences |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100112 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20100223 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100315 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101115 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110816 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111014 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111115 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111128 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |