モデル駆動型開発に基づくSOAのセキュリティ開発プロセス

情報処理学会 Web Site 被引用文献2件

書誌事項

タイトル別名
  • モデル駆動型開発に基づ<SOAのセキュリティ開発プロセス
  • モデル クドウガタ カイハツ ニ モトズ<SOA ノ セキュリティ カイハツ プロセス
  • A Model-Driven Security Development Process for SOA Applications
  • 分析・設計技術

この論文をさがす

抄録

WS-Securityを適用したSOAアプリケーションでは複雑なセキュリティ設定が必要となるが,現状のSOA開発プロセスでは,どのようにセキュリティ設定を行うかが明確ではない.そのため,開発の下流プロセスでセキュリティ要件を考慮することになり,一部の開発者に負担がかかったり,正しいセキュリティ設定が難しかったりするという問題がある.本研究では,SOAアプリケーションのセキュリティ開発プロセスを明確にし,各プロセスで開発者が行う役割を定義する.また,複雑なセキュリティ設定を簡単に行うためにセキュリティ設定を抽象化したセキュリティ注釈を導入し,モデル駆動型セキュリティを提案する.これにより,アプリケーションのセキュリティ要件を開発の上流プロセスから考慮でき,モデル変換によりセキュリティ設定を自動生成することが可能になる.

An SOA application with WS-Security requires a complex security configuration. The security requirements are typically configured at the end of the development process, since it is not clear how and when they should be considered during the current development process of an SOA application. This increases the complexity and difficulty of the security configuration, and some developers of the downstream processes are forced to manage these configurations. In this paper, we clarify the security development process for an SOA application, and define roles for developers in each step of the process. We introduce security intents which specify the security requirements abstractly and propose Model-Driven Security to generate a security configuration automatically. Our contribution is providing the mechanisms to specify security requirements in upstream processes and generate detailed security configurations in downstream process by model transformations.

収録刊行物

被引用文献 (2)*注記

もっと見る

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ