본 논문의 목적은 클라이언트/서버 컴퓨팅 환경에서 효과적인 보안 시스템을 개발 구현하는 사람들에게 가이드라인을 제공하는데 있다. 세 단계의 접근법이 본 연구에서 제시된다. 3A 접근법이라 명명하며 이는 클라이언트/서버 컴퓨팅 환경에서 보안 시스템을 구현하게 한다. 첫번째 단계는 경영 통제로써 조직 내 일반적인 컴퓨팅 환경에서 보안 정책을 수립하는 단계이다. 두번째 단계는 구조 통제로써 특정 컴퓨팅 환경 -예를 들면 클라이언트/서버 컴퓨팅 환경- 에서 보안 정책을 수립하는 단계이다. 마지막 단계는 응용 통제로써 상기에 제시된 정책들을 실제 프로그램 환경에서 구현하는 단계이다. 이러한 세 단계는 나중 단계가 앞선 단계에 의해 영향을 받는 점진적인 상호 관계를 갖는다. 따라서, 전체가 일관성을 가지며 구현 될 수 있도록 하였다. 컴퓨팅 환경 변화에 대해 민감하지 않은 부분(경영 통제와 응용 통제)과 민감한 부분(구조 통제)으로 구분하는 방법을 이용 함으로써 조직의 컴퓨팅 환경 변화에 대응하는 능력을 향상 시키도록 하였다. 이러한 접근법은 조직의 보안 시스템 구축에 있어서 빠르고, 효과적이며 효율적인 처리, 낮은 비용을 제공한다. 연구의 유용성을 평가하기 위하여 K사의 사례를 분석하였다. K 사는 2, 3년 전에 클라이언트/서버 컴퓨팅 시스템을 구축하였다.
