セキュリティポリシー変更に関するデザイン解析
スポンサーリンク
概要
- 論文の詳細を見る
セキュリティに関する考慮は、システム開発の初期段階から必要であるが、同時に、システム出荷ならびにサービスイン以降の要求事項変化に対応しなければならない。サービスイン以降の変更を容易にするために、設定ファイルに代表される宣言的な情報を修正することで要求変更に対応することが多い。しかし、現実のシステムでは、宣言的な情報だけでセキュリティ要求を実現することは難しい。アプリケーションプログラムに混在する手続き的な処理記述とあわさってはじめて所望の目的を達成することができる。セキュリティ要求の変更はプログラム変更を伴い、このような変更は当該アプリケーション機能と複雑に絡むため、適切に変更することが難しい。本稿では、アクセス管理に関するセキュリティ要求の変更をデザインの段階で取り扱う。特に、具体的な基盤としてJAASを扱う。形式手法を用いた解析を行なうため、デザインを形式仕様言語Alloyで表現する。宣言的な情報と手続き的な処理記述の双方を単一の枠組で表現・解析することで、互いの相互依存関係が明確になる。その結果、両方の観点を含む仕様記述に対する解析を行なうことが可能になる。特に、セキュリティ要求の変更に対するデザイン変更を議論する上でAlloyが有用であることを示す。
- 一般社団法人情報処理学会の論文
- 2003-07-17
著者
関連論文
- アスペクト指向技術とSNMPによるコンポーネント稼動状態測定フレームワーク
- アスペクト概念を持つステートダイアグラムの提案(アスペクト指向)
- アスペクト指向プログラミングへのモデル検査手法の適用(オブジェクト指向技術)
- モデル検査によるアスペクト指向プログラミングの検証
- 振る舞い仕様の実行時モニタリング
- ウインターワークショップ・イン・金沢報告 : 総括
- Webサービスにおける安全性とセキュリティの解析
- Webサービスフロー記述のモデル検査検証
- EJBコンポーネントアキテクチャのSPINによる振舞い解析(ソフトウェア工学の基礎)
- パネル討論会 : CASE環境の夢物語 : 革新的将来像 : 「CASE環境」シンポジウム
- ソフトウェア進化プロセスの統計モデル
- 要求分析のためのメタモデルの提案
- 要求分析のためのメタモデルの提案
- ユースケース定義のためのメタモデルの構築
- オブジェクト進化の定量的観測値からの分布モデルの推定
- 多重視点によるオブジェクトの組織化過程
- オブジェクトの進化プロセスにおける統計的観測
- オブジェクトの進化モデル構築に向けて
- LispへのXML文書構造変換言語の埋め込みとそれのシャッフル表現への拡張
- Lispを基にした新しいXMLプログラミングツール実現手法 (2002年情報学シンポジウム 講演論文集--情報社会のセマンティクスXMLとSemantic Web,電子政府への展望,ロボットとの共生) -- (セッション2:XML)
- ソフトウェア工学とさまざまな領域の行き来
- 1. ソフトウェア工学の40年(ソフトウェア工学温故知新)
- 3 問題フレームについて(要求工学)
- ユースケースによる安全性要求分析のための想定外シナリオ抽出法の提案(学生セッション I_要求獲得・分析)
- 新しいソフトウェアの実現 : 科研「情報学」プロジェクトA01柱を振り返って(「情報学を創る」-科研プロジェクトがめざしたもの)
- グラフ手法によるJavaプログラムの構造と構造変化の分析
- プログラム解析を提供するAPIの実現とその適用
- セキュリティポリシー変更に関するデザイン解析
- Frederick P. Brooks, jr. : The Mythical Man-Month : Essays on Software Engineering, Addison-Wesley(1975)(20世紀の名著各論)
- ロール概念に基づく発展型移動エージェント
- 経済ジャーナリストと計算機科学者の対話
- Enterprise JavaBeans^TMサーバ仕様の形式化と検証
- システム理解のための分散システムアーキテクチャの抽出
- 江戸日本橋町人地の幕藩制的構造 : 江戸町人地の研究 (2)
- 江戸日本橋町人地における幕藩制的構造の確立 : 江戸町人地の研究 (1)
- 江戸町人地の住宅 (主集 日本住宅史の現状)
- Webサービスにおける安全性とセキュリティの解析
- 輸配送計画システムのドメインモデル構築とその要求分析への応用
- IDEFを用いたスケジューリングシステム開発プロセスのモデル化
- 特集「新しいソフトウェアの実現」の編集にあたって(サイバー増大号)
- Enterprise JavaBeans~TMサーバ仕様の形式化と検証
- 芸術哲学者と計算機科学者の対話