The Journal of the Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회논문지)

The Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회)
권호 표지
DOI QR코드

DOI QR Code

Compatibility Analysis Between Security Tactics and Broker Architecture Pattern

보안 전술과 Broker 아키텍처 패턴간의 호환성 분석

  • Kim, Suntae (Dept. of Software Engineering, Chunbuk National University)
  • 김순태 (전북대학교 소프트웨어공학과)
  • Received : 2015.07.28
  • Accepted : 2015.08.07
  • Published : 2015.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

Security has been a major concern in software development. Security tactics are reusable building blocks providing a general solution for recurring security concerns at the architectural level. They are often used together with architectural patterns which provide a general solution for architecting software systems. However, use of security tactics in architectural patterns has been understood only conceptually without concrete understanding of how their involved elements should be structurally and behaviorally co-designed. In this paper, we present model-driven analyses of security tactics in the context of Broker architectural patterns and provide evidences of the analyses in real world case studies.

보안은 소프트웨어 개발에 있어서 주요한 관심사중 하나이다. 보안 전술(Security tactics)은 아키텍처 수준에서 보안의 문제를 해결하기 위한 재사용 가능한 빌딩 블록으로, 소프트웨어 시스템의 구조를 수립하기 위한 일반적인 해결책인 아키텍처 패턴(Architectural Pattern)과 자주 함께 사용된다. 하지만, 아키텍처 패턴에서의 아키텍처 전술은 패턴이나 전술 참여자들이 구조적/행위적으로 어떻게 함께 설계되어야 하는지에 대한 구체적인 이해 없이 보통 개념적으로만 이해되고 만다. 본 논문에서는 대표적인 아키텍처 패턴중 하나인 Broker패턴에서 이와 함께 사용 가능한 보안 전술을 모델 기반으로 표현하고, 실세계에서 어떻게 이 개념이 적용되었는지에 대한 구체적인 사례를 소개한다.

Keywords

References

  1. L. Bass, P. Clements, and R. Kazman,, Software Architecture in Practice, 3rd Edition. Addison Wesley.2012
  2. F. Buschmann, R. Meunier, H. Rohnert, P. Sommerlad, and M. Stal, Pattern-Oriented Software Architecture: A System of Pattern. Jonh Wiley, 1996.
  3. F. Buschmann, L. Bass, and R. Nord, Understanding Architectural Patterns in Terms of Tactics and Models 2007. http://www.sei.cmu.edu/library/abstracts/news-at-sei/architect200708.cfm.
  4. JBoss HornetQ 2.4.0 http://hornetq.jboss.org/.
  5. S. Kim, D. Kim, L. Lu, and S. Park, "Quality-Driven Architecture Development Using Architectural Tactics". Journal of Systems and Software, pp1211-1231. 82(8), 2009. https://doi.org/10.1016/j.jss.2009.03.102
  6. UML2.0, http://www.omg.org/spec/UML/2.0/
  7. Netty Project, http://netty.io.
  8. K. Lee, "Design Technology of Product Line Architecture for Software Globalization", JIIBC, Vol. 13, No. 2, pp83-92, 2013
  9. M. Hwang, K. Lee, S. Yoon, "Software Development Methodology for SaaS Cloud sService", JIIB, Vol. 14, No. 1, pp61-67, 2014