Key points are not available for this paper at this time.
تظهر هندسة متطلبات الأمان كفرع من فروع هندسة البرمجيات، مدفوعةً بالإدراك بأنه يجب التعامل مع الأمان في وقت مبكر خلال مرحلة المتطلبات. تعتبر المنهجيات في هذا المجال تحديًا، لأنها يجب أن تأخذ في الاعتبار مفاهيم دقيقة مثل الثقة (أو نقصها)، التفويض، والإذن؛ كما يجب أن نمذجة المنظمات بالكامل وليس فقط الأنظمة المستقبلية. في عملنا السابق قدمنا Secure Tropos، وهو إطار رسمي لنمذجة وتحليل متطلبات الأمان. يعتمد Secure Tropos على ثلاث مفاهيم رئيسية: الملكية، الثقة، والتفويض. في هذه الورقة، نقوم بتحسين Secure Tropos من خلال تقديم مفهومي التفويض على الأقل وثقة التنفيذ؛ وكذلك التفويض الأقصى وثقة الإذن. نقدم أيضًا المراقبة كنمط تصميم أمني يهدف إلى التغلب على مشكلة نقص الثقة بين الفاعلين. تقدم الورقة دلالة لهذه المفاهيم، وتصف أداة رسمية تم تنفيذها تعتمد على Datalog.
قام جورجيني وآخرون (سبت) بدراسة هذا السؤال.