Di Simon Johnston, IBM © Copyright 2004 dell'IBM Corporation. Tutti i diritti riservati.
E' disponibile una versione PDF di questo articolo.
Per visualizzarla è necessario che sia installato Adobe Acrobat.
Sommario
Molte imprese stanno implementando la SOA (Service-Oriented Architecture) utilizzando i servizi web e progettando tali
servizi secondo i principi della MDA (Model Driven Architecture). Poiché all'UML (Unified Modeling Language) utilizzato
per esprimere l'MDA mancano gli elementi modello per indicare le necessità di sicurezza dei processi business, gli
architetti del sistema sono obbligati o, ad ignorare nei modelli gli elementi della sicurezza oppure ad indicare le
proprie intenzioni in modalità specifiche dell'implementazione. Questo documento propone un profilo candidato per l'UML
che presenti elementi di intento relativi alla sicurezza come stereotipi che gli utenti business e gli architetti del
software possano applicare agli elementi UML durante la gestione degli stakeholder del business per catturare i
requisiti. L'utilizzo di un profilo come quello qui proposto, consentirebbe agli architetti di specificare nelle
progettazioni l'intento business di sicurezza senza violare il divieto MDA per i dettagli specifici
dell'implementazione nei modello comportamentali di livello elevato.
|