情報システムにおけるアクセス制御ポリシーの論理分析

ポリシー Policy_X の論理式表現 「ユーザーが管理者グループに属しており (A)、かつ営業時間内である (B)」は A AND B と表現されます。 「ユーザーが特別許可グループに属している (C)」は C と表現されます。 これらが「または」で結ばれているため、ポリシー Policy_X は以下の論理式で表現されます。

Policy_X = (A AND B) OR C

Policy_X の真理値表

各ケースにおけるアクセス可否の判断

• ケース1: ユーザーは管理者グループに属している (A=T) が、現在は営業時間外 (B=F) であり、特別許可グループには属していない (C=F)。 真理値表の4行目 (A=T, B=F, C=F) に対応します。 この場合、(A AND B) は (T AND F) となり F です。 したがって、Policy_X = F OR F となり F です。 結論: アクセスは許可されません。

• ケース2: ユーザーは管理者グループに属しておらず (A=F)、現在は営業時間内 (B=T) であるが、特別許可グループには属している (C=T)。 真理値表の5行目 (A=F, B=T, C=T) に対応します。 この場合、(A AND B) は (F AND T) となり F です。 したがって、Policy_X = F OR T となり T です。 結論: アクセスは許可されます。

Policy_X と Policy_Y の論理的等価性の証明

Policy_X = (A AND B) OR C Policy_Y = (A OR C) AND (B OR C)

以下の真理値表を作成し、Policy_X と Policy_Y の列が完全に一致することを示します。

上記の真理値表から、Policy_X の列と Policy_Y の列がすべての行で一致していることが確認できます。 したがって、Policy_X と Policy_Y は論理的に等価です。これは、論理演算における分配法則の一つ (P AND Q) OR R ≡ (P OR R) AND (Q OR R) (または (R OR P) AND (R OR Q)) の具体例です。