WEKO3
-
RootNode
アイテム
Javaアプリケーションの要求仕様とセキュリティポリシィのトレードオフ分析
http://hdl.handle.net/10091/3318
http://hdl.handle.net/10091/331862a1cd31-4b31-4d59-b00a-12ef90fa37ca
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-SE03142003.pdf (172.9 kB)
|
|
| Item type | 学術雑誌論文 / Journal Article(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-10-06 | |||||||||||
| タイトル | ||||||||||||
| タイトル | Javaアプリケーションの要求仕様とセキュリティポリシィのトレードオフ分析 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| 資源タイプ | ||||||||||||
| 資源 | http://purl.org/coar/resource_type/c_6501 | |||||||||||
| タイプ | journal article | |||||||||||
| その他(別言語等)のタイトル | ||||||||||||
| その他のタイトル | Trade-off Analysis between Security Policies for Java Mobile Codes and Requirements for Java Application | |||||||||||
| 著者 |
海谷, 治彦
× 海谷, 治彦
× 佐々木, 宏太
× 海尻, 賢二
|
|||||||||||
| 信州大学研究者総覧へのリンク | ||||||||||||
| 氏名 | 海尻, 賢二 | |||||||||||
| URL | http://soar-rd.shinshu-u.ac.jp/profile/ja.gFypZVkh.html | |||||||||||
| 出版者 | ||||||||||||
| 出版者 | 社団法人情報処理学会 | |||||||||||
| 引用 | ||||||||||||
| 内容記述 | 情報処理学会研究報告 ソフトウェア工学研究会報告. 2003(60):17-24 (2003) | |||||||||||
| 書誌情報 |
情報処理学会研究報告 ソフトウェア工学研究会報告 巻 2003, 号 60, p. 17-24, 発行日 2003-05-30 |
|||||||||||
| 抄録 | ||||||||||||
| 内容記述 | モバイルコードを利用したJavaアプリケーションは,実行する環境下でのセキュリティポリシィによって,その機能を制約される.本稿では,Javaモバイルコードのためのセキュリティポリシィと,アプリケーションの要求仕様とのトレードオフを分析する手法を提案する.我々はすでに,あるセキュリティポリシィ下において,Javaモバイルコードのどのような機能が実行可能か否かを確かめるツールを開発している1).このツールを用いて,あるポリシィ下において,どの機能が実行可能で,どの機能が不可能かを明確にすることができる.我々はゴール指向要求分析手法を用いて,アプリケーションの要求仕様を充足するためには,どのような機能が必要かを導く.ポリシィから得られた実行可能な機能と,要求仕様から得られた実行したい機能を比較することで,ポリシィと要求の衝突を分析したり,要求の曖昧さを明確にしたりすることが可能となる.我々の手法では,衝突や曖昧さを解消するために,ポリシィを変更指針を示す.しかし,ポリシィが変更不可能である場合には,要求の一部を取り下げを勧告する. | |||||||||||
| 抄録 | ||||||||||||
| 内容記述 | We propose a method for analyzing trade-off between security polices for Java mobile codes and requirements for Java application. We assume that mobile codes are downloaded from different sites, they are used in an application on a site, and their functions are restricted by security polices on the site. We clarify which functions can be performed under the policies on the site using our tool. We also charify which functions are needed so as to meet the requirements for the application by goal oriented requirements analysis(GORA). By comparing functions derived from the policies and functions from the requirments, we can find conflicts between the policies and the requirments, and also find vagueness of the requirements. By using our tool and GOAR again, we can decide which policies should be modified so as to meet the requirments. We can also decide which requirements should be abandoned so as to meet policies which can not be changed. | |||||||||||
| 資源タイプ(コンテンツの種類) | ||||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 0919-6072 | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN10112981 | |||||||||||
| 権利 | ||||||||||||
| 権利情報 | Copyright (c) 2003 社団法人情報処理学会 | |||||||||||
| 権利 | ||||||||||||
| 権利情報 | ここに掲載した著作物の利用に関する注意 本著作物の著作権は(社)情報処理学会に帰属します。本著作物は著作権者である情報処理学会の許可のもとに掲載するものです。ご利用に当たっては「著作権法」ならびに「情報処理学会倫理綱領」に従うことをお願いいたします。 | |||||||||||
| 出版タイプ | ||||||||||||
| 出版タイプ | VoR | |||||||||||
| 出版タイプResource | http://purl.org/coar/version/c_970fb48d4fbd8a85 | |||||||||||
Share
Cite as
海谷, 治彦, 佐々木, 宏太, 海尻, 賢二, 2003, Javaアプリケーションの要求仕様とセキュリティポリシィのトレードオフ分析: 社団法人情報処理学会, 17–24 p.
Loading...
