オブジェクト指向セキュリティポリシー開発  [in Japanese] Object Oriented Security Policy Analysis and Design  [in Japanese]

セキュリティポリシーを分散オブジェクトシステムとする"ポリシーオブジェクトネットワーク"というモデルを提案し, 既存のオブジェクト指向分析, 設計法を用いてセキュリティーポリシーの分析設計を行う. "ポリシーオブジェクトネットワーク"では通常のサービスを提供するサービスオブジェクトのセキュリティを管理するオブジェクトをセキュリティポリシーオブジェクトとし, セキュリティポリシーオブジェクト同士あるいは, セキュリティポリシーオブジェクトとサービスオブジェクトがコミュニケーションを行なってシステム全体のセキュリティポリシーを構成する. 最後に文書管理システムについてセキュリティ要求の分析, 設計を行なった例を示す.

We propose policy object network that is a model for security policy analysis and design. In the model a security policy which controls system functions is a distributed object network system collaborating with functional objects which provide system's functions. Using this model we can analyze and design a system with OOA/OOD. In this paper we apply an object-oriented method to analysis and design of a document management system and its security policy.