earticle

영어

Secure Linking (SL) is a flexible way of allowing the users of software components to specify their security policies, and to endow digitally signed certificates with more expressive power at link time. Secure Linking is more flexible than type-checking with allowing informally specified properties, and by providing a way of reasoning about combinations of those properties in a formal way, and more expressive than simple code signing with restricting the scope of guarantee made by digitally signed certificates. In this paper, I propose OCL-SL, Secure Linking with the OCL property authority to improve and prove the practicality of Secure Linking. The OCL property authority can understand the properties written in OCL, and is integrated with the Secure Linking framework. The design of the OCL property authority and its prototype implementation will be given, and the experience of combing a new property authority with the Secure Linking framework will be discussed.

한국어

시큐어 링킹은 소프트웨어 사용자가 그들만의 소프트웨어 보안 정책을 명시할 수 있게 하고, 동시에 디지털 서명이 첨부된 인증서가 소프트웨어 컴포넌트 조합 시에 보다 풍부한 의미를 가지도록 하는 프로그래밍 모델이다. 시큐어링킹은 비정형적으로 명시된 프로그램 특성을 지원하다는 면에서 타입 체킹보다 사용하기 쉬우며, 동시에 이와 같은 비정형적 특성을 논리적 기재를 이용하여 조합하는 것을 가능하게 한다. 또한 디지털 서명이 첨부된 인증서가 보장하는 범위를 한정할 수 있게 함으로써 단순한 코드서명 기법보다 그 신뢰도를 높인 방법이다. 본 논문에서는 객체제한 언어에 기반을 둔 프로그램 특성 분석기를 구현함으로써 시큐어 링킹의 개념의 실용성을 증명하려고 한다. 객체제한 언어에 기반을 둔 프로그램 특성 분석기가 이해하는 프로그램의 특성은 객체제한 언어를 이용하여 작성되며, 시큐어 링킹 프레임워크의 일부분으로 동작하게 된다. 본 논문에서는 객체제한 언어에 기반을 둔 프로그램 특성 분석기의 디자인과 프로토타입 구현 방법을 설명하며, 시큐어 링킹 프레임워크에 새로운 특성 분석기를 첨가하는 방법에 대해서 논의할 것이다.