- ข้อความ
- ประวัติศาสตร์
Despite existing work on dealing wi
Despite existing work on dealing with security and usability concerns during the early stages
of design, there has been little work on synthesising the contributions of these fields into
processes for specifying and designing systems. Without a better understanding of how to deal
with both concerns at an early stage, the design process risks disenfranchising stakeholders,
and resulting systems may not be situated in their contexts of use.
The research problem this thesis addresses is how techniques and tools can be integrated and
improved to support the design of usable and secure systems. To develop this understanding,
we present IRIS (Integrating Requirements and Information Security) — a framework for
specifying usable and secure systems. IRIS considers the system design process from three
different perspectives — Usability, Security, and Requirements — and guides the selection of
techniques towards integrative Security, Usability, and Requirements Engineering processes.
This thesis claims that IRIS is an exemplar for integrating existing techniques and tools
towards the design of usable and secure systems. In particular, IRIS makes three significant
contributions towards the stated research problem. First, a conceptual model for usable
secure Requirements Engineering is presented, upon which the IRIS framework is founded;
this meta-model informs changes to elicitation and specification techniques for improved
interoperability in the design process. Second, several characteristics of tool-support needed
to elicit and specify usable and secure systems are introduced; the CAIRIS (Computer Aided
Integration of Requirements and Information Security) software tool is presented to illustrate
how these characteristics can be embodied. Third, we describe how the results of applying
IRIS can be used to improve the design of existing User-Centered Design techniques for secure
systems design.
We validate the thesis by applying the IRIS framework to three case studies. In the first, IRIS
is used to specify requirements for a software repository used by a UK water company. In the
second, IRIS is used to specify security requirements for a meta-data repository supporting
the sharing of medical research data. In the final case study, IRIS is used to analyse a
proposed security policy at a UK water company, and identify missing policy requirements.
In each case study, IRIS is applied within the context of an Action Research intervention,
where findings and lessons from one case study are fed into the action plan of the next.
of design, there has been little work on synthesising the contributions of these fields into
processes for specifying and designing systems. Without a better understanding of how to deal
with both concerns at an early stage, the design process risks disenfranchising stakeholders,
and resulting systems may not be situated in their contexts of use.
The research problem this thesis addresses is how techniques and tools can be integrated and
improved to support the design of usable and secure systems. To develop this understanding,
we present IRIS (Integrating Requirements and Information Security) — a framework for
specifying usable and secure systems. IRIS considers the system design process from three
different perspectives — Usability, Security, and Requirements — and guides the selection of
techniques towards integrative Security, Usability, and Requirements Engineering processes.
This thesis claims that IRIS is an exemplar for integrating existing techniques and tools
towards the design of usable and secure systems. In particular, IRIS makes three significant
contributions towards the stated research problem. First, a conceptual model for usable
secure Requirements Engineering is presented, upon which the IRIS framework is founded;
this meta-model informs changes to elicitation and specification techniques for improved
interoperability in the design process. Second, several characteristics of tool-support needed
to elicit and specify usable and secure systems are introduced; the CAIRIS (Computer Aided
Integration of Requirements and Information Security) software tool is presented to illustrate
how these characteristics can be embodied. Third, we describe how the results of applying
IRIS can be used to improve the design of existing User-Centered Design techniques for secure
systems design.
We validate the thesis by applying the IRIS framework to three case studies. In the first, IRIS
is used to specify requirements for a software repository used by a UK water company. In the
second, IRIS is used to specify security requirements for a meta-data repository supporting
the sharing of medical research data. In the final case study, IRIS is used to analyse a
proposed security policy at a UK water company, and identify missing policy requirements.
In each case study, IRIS is applied within the context of an Action Research intervention,
where findings and lessons from one case study are fed into the action plan of the next.
0/5000
แม้จะทำงานที่มีอยู่จัดการกับความกังวลด้านความปลอดภัยและใช้งานในระยะเริ่มต้นออกแบบ มีงานน้อยใน synthesising การจัดสรรของฟิลด์เหล่านี้ในกระบวนการระบุ และการออกแบบระบบ ไม่ มีความเข้าใจวิธีการจัดการมีทั้งความกังวลการ ออกแบบกระบวนการเสี่ยงเสีย disenfranchisingและระบบผลลัพธ์อาจไม่ตั้งอยู่ในบริบทของการใช้ปัญหางานวิจัยวิทยานิพนธ์นี้อยู่จะว่าเทคนิคและเครื่องมือสามารถรวม และปรับปรุงเพื่อรองรับการออกแบบระบบได้ และทาง การพัฒนาความเข้าใจนี้เรานำเสนอไอริส (รวมความต้องการและความปลอดภัยของข้อมูล) — กรอบสำหรับระบุได้ และทางระบบ ไอริสพิจารณาการออกแบบระบบที่ 3มุมมองที่แตกต่างกันเช่นใช้งาน ความปลอดภัย และความต้องการ — และแนะนำการเลือกเทคนิคการต่อแบบบูรณาการกระบวนการรักษาความปลอดภัย ใช้งาน และข้อกำหนดทางวิศวกรรมวิทยานิพนธ์นี้อ้างว่า ไอริส exemplar ที่รวมเครื่องมือและเทคนิคที่มีอยู่ต่อการออกแบบระบบการใช้งาน และทาง โดยเฉพาะอย่างยิ่ง ไอริสช่วยให้ 3 อย่างมีนัยสำคัญผลงานต่อปัญหาวิจัยระบุ แรก แบบจำลองแนวคิดสำหรับการใช้งานวิศวกรรมทางความต้องการนำเสนอ ซึ่งกรอบไอริสถูกก่อตั้งขึ้นรุ่น meta-นี้จะแจ้งให้ทราบการเปลี่ยนแปลงเทคนิค elicitation และข้อมูลจำเพาะสำหรับการปรับปรุงทำงานร่วมกันในการออกแบบ สอง หลายลักษณะของการสนับสนุนเครื่องมือที่จำเป็นบอก และระบุ ได้ และทางระบบมีการแนะนำ CAIRIS (คอมพิวเตอร์ช่วยนำเสนอการแสดงเครื่องมือซอฟต์แวร์รวมของความต้องการและความปลอดภัยของข้อมูล)ว่าลักษณะเหล่านี้สามารถถูกรวบรวมไว้ ที่สาม เราอธิบายว่า ผลของการใช้ไอริสสามารถใช้เพื่อปรับปรุงการออกแบบเทคนิค User-Centered ออกแบบที่มีอยู่สำหรับความปลอดภัยการออกแบบระบบเราตรวจผลงาน โดยใช้กรอบไอริส 3 กรณีศึกษา ในครั้งแรก ไอริสใช้เพื่อระบุความต้องการสำหรับเก็บซอฟต์แวร์ที่ใช้ โดยบริษัทน้ำสหราชอาณาจักร ในสอง ไอริสถูกใช้เพื่อระบุข้อกำหนดความปลอดภัยสำหรับการสนับสนุนที่เก็บข้อมูลเมตาการการใช้ข้อมูลวิจัยทางการแพทย์ ในกรณีศึกษาขั้นสุดท้าย ไอริสถูกใช้เพื่อวิเคราะห์ความต้องการเสนอนโยบายความปลอดภัยที่บริษัทน้ำสหราชอาณาจักร และระบุข้อความหายไปในแต่ละกรณีศึกษา ไอริสถูกนำไปใช้ในบริบทของการแทรกแซงการวิจัยเชิงปฏิบัติการที่พบและบทเรียนจากกรณีศึกษาหนึ่งจะได้รับแผนการดำเนินการของถัดไป
การแปล กรุณารอสักครู่..
แม้จะมีการทำงานที่มีอยู่ในการจัดการกับปัญหาด้านความปลอดภัยและการใช้งานในช่วงแรกของการออกแบบได้มีการทำงานน้อยใน synthesising ผลงานของเขตข้อมูลเหล่านี้เข้าสู่กระบวนการสำหรับการระบุและการออกแบบระบบ โดยไม่ต้องมีความเข้าใจที่ดีขึ้นของวิธีการจัดการกับความกังวลทั้งในช่วงเริ่มต้นขั้นตอนการออกแบบมีความเสี่ยงผู้มีส่วนได้เสีย disenfranchising, และระบบส่งผลให้อาจจะไม่ได้อยู่ในแวดล้อมในการใช้งาน. ปัญหาการวิจัยที่อยู่วิทยานิพนธ์ฉบับนี้เป็นวิธีการเทคนิคและเครื่องมือสามารถบูรณาการ และปรับปรุงเพื่อรองรับการออกแบบระบบงานและการรักษาความปลอดภัย เพื่อพัฒนาความเข้าใจนี้เรานำเสนอไอริส (การบูรณาการความต้องการและความปลอดภัยของข้อมูล) - กรอบสำหรับการระบุระบบการใช้งานและมีความปลอดภัย IRIS พิจารณาขั้นตอนการออกแบบระบบจากสามมุมมองที่แตกต่างกัน- การใช้งานรักษาความปลอดภัยและความต้องการ - และคำแนะนำในการเลือก. เทคนิคต่อการรักษาความปลอดภัยแบบบูรณาการ, การใช้งานและความต้องการของกระบวนการวิศวกรรมวิทยานิพนธ์ฉบับนี้อ้างว่าIRIS เป็นแบบอย่างสำหรับการบูรณาการเทคนิคที่มีอยู่และเครื่องมือต่อการออกแบบระบบการใช้งานและมีความปลอดภัย โดยเฉพาะอย่างยิ่ง IRIS สามอย่างมีนัยสำคัญที่ทำให้ผลงานที่มีต่อปัญหาการวิจัยที่ระบุไว้ ขั้นแรกให้รูปแบบความคิดสำหรับการใช้งานวิศวกรรมความต้องการที่จะนำเสนอการรักษาความปลอดภัยตามที่กรอบ IRIS จะก่อตั้ง; นี้เมตาแบบแจ้งการเปลี่ยนแปลงการสอบถามและเทคนิคข้อกำหนดสำหรับการปรับปรุงการทำงานร่วมกันในขั้นตอนการออกแบบ ประการที่สองหลายลักษณะของเครื่องมือสนับสนุนที่จำเป็นที่จะล้วงเอาและระบุระบบการใช้งานและมีความปลอดภัยจะนำ; CAIRIS (Computer Aided บูรณาการของความต้องการและความปลอดภัยของข้อมูล) เครื่องมือซอฟต์แวร์ที่จะนำเสนอให้เห็นถึงวิธีการลักษณะเหล่านี้สามารถเป็นตัวเป็นตน ประการที่สามเราจะอธิบายว่าผลของการใช้IRIS สามารถใช้ในการปรับปรุงการออกแบบที่มีอยู่ของผู้ใช้เป็นศูนย์กลางเทคนิคการออกแบบเพื่อการรักษาความปลอดภัยการออกแบบระบบ. เราตรวจสอบวิทยานิพนธ์โดยใช้กรอบ IRIS สามกรณีศึกษา ในครั้งแรกที่ IRIS จะใช้ในการระบุความต้องการพื้นที่เก็บข้อมูลสำหรับซอฟแวร์ที่ใช้โดย บริษัท น้ำสหราชอาณาจักร ในสอง IRIS จะใช้ในการระบุความต้องการความปลอดภัยในการเก็บข้อมูล meta สนับสนุนการแลกเปลี่ยนข้อมูลการวิจัยทางการแพทย์ ในกรณีศึกษาสุดท้าย IRIS จะใช้ในการวิเคราะห์นโยบายการรักษาความปลอดภัยที่นำเสนอที่บริษัท น้ำสหราชอาณาจักรและระบุที่ขาดหายไปความต้องการนโยบาย. ในการศึกษาแต่ละกรณี IRIS ถูกนำไปใช้ในบริบทของการแทรกแซงการวิจัยการดำเนินการที่ค้นพบและบทเรียนจากที่หนึ่งกรณีศึกษาที่จะป้อนเข้าแผนปฏิบัติการของต่อไป
การแปล กรุณารอสักครู่..
แม้จะทำงานที่มีอยู่ในการจัดการกับความกังวลการรักษาความปลอดภัยและการใช้งานในช่วงแรก
ออกแบบ มีงานเล็ก ๆ บนสังเคราะห์ผลงานของเขตข้อมูลเหล่านี้ในกระบวนการกำหนดและออกแบบระบบ
. โดยไม่มีความเข้าใจที่ดีขึ้นของวิธีการจัดการ
ที่มีทั้งความกังวลในช่วงเริ่มต้น กระบวนการออกแบบความเสี่ยง disenfranchising
ผู้มีส่วนได้ส่วนเสียและระบบซึ่งอาจจะอยู่ในบริบทของการใช้
ปัญหาการวิจัยวิทยานิพนธ์ฉบับนี้ที่อยู่เป็นวิธีการเทคนิคและเครื่องมือที่สามารถบูรณาการและปรับปรุงเพื่อรองรับ
การออกแบบใช้งานและการรักษาความปลอดภัยระบบ เพื่อพัฒนาความเข้าใจนี้
เราปัจจุบัน ไอริส ( การบูรณาการความต้องการและความมั่นคงสารสนเทศ ) - กรอบสำหรับการใช้และการรักษาความปลอดภัยระบบ
.ไอริสจะพิจารณากระบวนการออกแบบระบบจากมุมมองที่แตกต่างกัน 3
- การใช้งาน ความปลอดภัย และความต้องการ และแนวทางการคัดเลือก
เทคนิคต่อความปลอดภัย การใช้งานแบบบูรณาการและกระบวนการวิศวกรรมความต้องการ
วิทยานิพนธ์ฉบับนี้อ้างว่า ไอริส คือตัวอย่างสำหรับการบูรณาการเทคนิคที่มีอยู่และเครื่องมือ
ต่อการออกแบบใช้งานและการรักษาความปลอดภัยระบบ โดยเฉพาะอย่างยิ่งไอริส ทำให้สามมีส่วนร่วมอย่างมีนัยสำคัญ
ต่อระบุปัญหาการวิจัย . แรกเป็นแบบจำลองสำหรับงาน
การวิศวกรรมความต้องการที่นำเสนอ , ซึ่งเมื่อไอริสกรอบก่อตั้ง ;
นี้เมต้าโมเดลแจ้งเปลี่ยนแปลงการกำหนดเทคนิคและวิธีการปรับปรุง
ในกระบวนการออกแบบ ประการที่สอง หลายลักษณะของเครื่องมือสนับสนุนต้องการ
เพื่อกระตุ้นและระบุใช้งานและการรักษาความปลอดภัยระบบจะแนะนำ ; cairis ( Computer Aided
รวมของความต้องการและความปลอดภัยของข้อมูล ) ซอฟต์แวร์เครื่องมือนำเสนอเพื่อแสดงให้เห็นว่าลักษณะเหล่านี้สามารถ embodied
. ประการที่สาม เราอธิบายว่า ผลของการใช้
ไอริส สามารถใช้เพื่อปรับปรุงการออกแบบของผู้ใช้ที่มีอยู่เป็นศูนย์กลางการออกแบบเทคนิคปลอดภัย
ออกแบบระบบเราตรวจสอบวิทยานิพนธ์โดยการประยุกต์ใช้กรอบม่านตา 3 กรณีศึกษา ในตอนแรก ไอริส
ถูกใช้เพื่อระบุความต้องการสำหรับซอฟต์แวร์ที่ใช้โดย บริษัท กรุน้ำสหราชอาณาจักร ใน
สอง ไอริสถูกใช้เพื่อระบุความต้องการด้านความปลอดภัยสำหรับข้อมูลสนับสนุนข้อมูล meta
การแลกเปลี่ยนข้อมูลการวิจัยทางการแพทย์ ในการศึกษากรณีสุดท้าย ไอริสถูกใช้เพื่อวิเคราะห์
เสนอนโยบายการรักษาความปลอดภัยในบริษัทน้ำสหราชอาณาจักร และระบุขาดนโยบายความต้องการ .
ในแต่ละกรณีศึกษา ไอริส ถูกใช้ในบริบทของการวิจัยปฏิบัติการแทรกแซง
ที่พบและบทเรียนจากกรณีศึกษาหนึ่งเป็นอาหาร เป็นแผนปฏิบัติการของถัดไป
ออกแบบ มีงานเล็ก ๆ บนสังเคราะห์ผลงานของเขตข้อมูลเหล่านี้ในกระบวนการกำหนดและออกแบบระบบ
. โดยไม่มีความเข้าใจที่ดีขึ้นของวิธีการจัดการ
ที่มีทั้งความกังวลในช่วงเริ่มต้น กระบวนการออกแบบความเสี่ยง disenfranchising
ผู้มีส่วนได้ส่วนเสียและระบบซึ่งอาจจะอยู่ในบริบทของการใช้
ปัญหาการวิจัยวิทยานิพนธ์ฉบับนี้ที่อยู่เป็นวิธีการเทคนิคและเครื่องมือที่สามารถบูรณาการและปรับปรุงเพื่อรองรับ
การออกแบบใช้งานและการรักษาความปลอดภัยระบบ เพื่อพัฒนาความเข้าใจนี้
เราปัจจุบัน ไอริส ( การบูรณาการความต้องการและความมั่นคงสารสนเทศ ) - กรอบสำหรับการใช้และการรักษาความปลอดภัยระบบ
.ไอริสจะพิจารณากระบวนการออกแบบระบบจากมุมมองที่แตกต่างกัน 3
- การใช้งาน ความปลอดภัย และความต้องการ และแนวทางการคัดเลือก
เทคนิคต่อความปลอดภัย การใช้งานแบบบูรณาการและกระบวนการวิศวกรรมความต้องการ
วิทยานิพนธ์ฉบับนี้อ้างว่า ไอริส คือตัวอย่างสำหรับการบูรณาการเทคนิคที่มีอยู่และเครื่องมือ
ต่อการออกแบบใช้งานและการรักษาความปลอดภัยระบบ โดยเฉพาะอย่างยิ่งไอริส ทำให้สามมีส่วนร่วมอย่างมีนัยสำคัญ
ต่อระบุปัญหาการวิจัย . แรกเป็นแบบจำลองสำหรับงาน
การวิศวกรรมความต้องการที่นำเสนอ , ซึ่งเมื่อไอริสกรอบก่อตั้ง ;
นี้เมต้าโมเดลแจ้งเปลี่ยนแปลงการกำหนดเทคนิคและวิธีการปรับปรุง
ในกระบวนการออกแบบ ประการที่สอง หลายลักษณะของเครื่องมือสนับสนุนต้องการ
เพื่อกระตุ้นและระบุใช้งานและการรักษาความปลอดภัยระบบจะแนะนำ ; cairis ( Computer Aided
รวมของความต้องการและความปลอดภัยของข้อมูล ) ซอฟต์แวร์เครื่องมือนำเสนอเพื่อแสดงให้เห็นว่าลักษณะเหล่านี้สามารถ embodied
. ประการที่สาม เราอธิบายว่า ผลของการใช้
ไอริส สามารถใช้เพื่อปรับปรุงการออกแบบของผู้ใช้ที่มีอยู่เป็นศูนย์กลางการออกแบบเทคนิคปลอดภัย
ออกแบบระบบเราตรวจสอบวิทยานิพนธ์โดยการประยุกต์ใช้กรอบม่านตา 3 กรณีศึกษา ในตอนแรก ไอริส
ถูกใช้เพื่อระบุความต้องการสำหรับซอฟต์แวร์ที่ใช้โดย บริษัท กรุน้ำสหราชอาณาจักร ใน
สอง ไอริสถูกใช้เพื่อระบุความต้องการด้านความปลอดภัยสำหรับข้อมูลสนับสนุนข้อมูล meta
การแลกเปลี่ยนข้อมูลการวิจัยทางการแพทย์ ในการศึกษากรณีสุดท้าย ไอริสถูกใช้เพื่อวิเคราะห์
เสนอนโยบายการรักษาความปลอดภัยในบริษัทน้ำสหราชอาณาจักร และระบุขาดนโยบายความต้องการ .
ในแต่ละกรณีศึกษา ไอริส ถูกใช้ในบริบทของการวิจัยปฏิบัติการแทรกแซง
ที่พบและบทเรียนจากกรณีศึกษาหนึ่งเป็นอาหาร เป็นแผนปฏิบัติการของถัดไป
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- prismatic coupons
- instalation:First open "open iv" and go
- ฉันยุ่งอยู่
- We are far now but we will meet
- Study of central nervous system depressa
- อย่า
- Study of central nervous system depressa
- นอกจากนั้นโรฮิงญายังเป็นกลุ่มคนที่ผู้คนร
- Is that your own bussines?
- Advance Intelligent Modernity Co., Ltd.
- จิตใจที่เข้มแข็ง
- Advance Intelligent Modernity Co., Ltd.
- I neeeeeeed an endless journey which I c
- A mosquito's buzz is often rated with a
- Sie wollen, dass eine deutsche heiraten.
- สักครู่
- จร๊า
- instalation:First open "open iv" and go
- ปากหวาน
- ปวดท้องเนื่องจากประจำเดือนมามากผิดปกติ
- ถ้ามีคนอื่นมองว่าคุณเป็นคนไม่ดี คุณจะทำอ
- I don't want this. I don't want to tell
- ถ้ามีคนมองว่าคุณเป็นคนไม่ดี คุณจะทำอย่าง
- ให้ยาลดไข้
