Key points are not available for this paper at this time.
어플리케이션이 민감한 데이터를 보호하는 것이 점점 더 중요해지고 있습니다. 현재의 기술로는 프로그래머가 애플리케이션의 동작이 민감한 값의 흐름에 대한 정책을 준수하도록 보장하는 부담을 져야 합니다. 불행히도, 개인 정보 보호 정책은 그 전 세계적인 특성 때문에 조정된 사고와 시행이 필요하기 때문에 관리하기 어렵습니다. 이 문제를 해결하기 위해, 우리는 시스템이 개인 정보 보호 정책 준수를 보장하는 책임을 지는 프로그래밍 모델을 설명합니다. 이 프로그래밍 모델은 두 가지 구성 요소를 가지고 있습니다: 1) 개인 정보 보호 관심과 독립적인 기능을 설명하는 핵심 프로그램과 2) 민감한 값이 공개되는 방식을 제어하는 선언적이고 분산된 정책입니다. 각 민감한 값은 여러 가지 관점을 캡슐화하며; 정책은 출력 컨텍스트에 따라 허용되는 관점을 설명합니다. 시스템은 자동으로 출력이 정책과 일치하는지 확인하는 책임이 있습니다. 우리는 이 프로그래밍 모델을 Jeeves라는 새로운 기능 제약 언어로 구현했습니다. Jeeves에서 민감한 값은 상징적 변수로 도입되며, 정책은 출력 채널에서 해결되는 제약에 해당합니다. 우리는 Jeeves를 모델 탐색기로 SMT 해결기를 사용하여 Scala 라이브러리로 구현했습니다. 이 논문에서는 Jeeves의 동적 및 정적 의미론과 의미론이 보장하는 정책 집행에 대한 속성을 설명합니다. 우리는 또한 회의 관리 시스템과 소셜 네트워크를 구현한 경험에 대해서도 설명합니다.
Yang et al. (수요일)이 이 질문을 연구했습니다.