PDS のデータ等、リソースに対するアクセス権限に基づくアクセス制御について。
アクセス権限は、以下の権限を含む。
r- 読み取り権限。
w- 書き込み権限。
アクセス権限は、権限を組み合わせた文字列で表す。
組み合わせる順番は上記の通りでなければならない。
rw は正しく、wr は正しくない。
アクセス制御ルールは以下の属性に紐付く。
A_user- アクセス主体。 特別に全てのアカウントを指定することもできる。
TA_from- アクセス元 TA。 特別に全ての TA を指定することもできる。
- 許可するアクセス権限
A_user による TA_from からのアクセスについて、アクセス内容が許可するアクセス権限の範疇ならば許可し、範疇でなければ拒否することを示す。
リソースは以下を含む識別子で指定する。
A_owner- リソースを所有するアカウント。 無しを許しても良い。
TA_master- リソースを割り当てられている TA。 無しを許しても良い。
- パス
この識別子に対して以下の属性が紐付く。
- アクセス制御ルール集
- 識別子で指定されるリソースに対するアクセス制御ルールの集合。
アクセス制御ルール集は以下の条件を満たさなければならない。
- 含まれるアクセス制御ルールの
A_user,TA_fromの組は重複しない。 TA_masterが指定されている場合、TA_masterと異なるTA_fromに対して書き込み権限を許可するアクセス制御ルールは含まない。
アクセスリクエストからアクセス内容、アクセス主体、アクセス元 TA とデータ識別子を特定し、データ識別子と紐付くアクセス制御ルール集を適用し、リクエストを受け入れるかどうかを決める。
アクセス制御ルール集が以下に該当するアクセス制御ルールを含む場合、以下の順番で最初のものを適用しなければならない。
A_userがアクセス主体と一致し、TA_fromがアクセス元 TA と一致するアクセス制御ルール。A_userがアクセス主体と一致し、TA_fromが全ての TA であるアクセス制御ルール。A_userが全てのアカウントであり、TA_fromがアクセス元 TA と一致するアクセス制御ルール。A_userが全てのアカウントであり、TA_fromが全ての TA であるアクセス制御ルール。
該当するアクセス制御ルールを含まない場合、拒否しなければならない。
アクセス主体とアクセス元 TA が特定できる場合と同じように処理しても良い。
この場合、A_user や TA_from が特定できなかった値と一致することはない。
同じように処理しない場合は拒否しなければならない。
同じように処理するかどうかは、アクセス主体とアクセス元 TA の両方が特定できなかった場合、アクセス主体だけが特定できなかった場合、アクセス元 TA だけが特定できなかった場合のそれぞれで別個に決めて良い。