White Paper: Sicherheitsfragen in serviceorientierten Architekturen modellieren
Dieser Artikel schlägt ein geeignetes Profil für UML (Unified Modeling Language) vor, das sicherheitsrelevante Absichtselemente als Stereotypen darstellt, die professionelle Anwender und Softwarearchitekten auf UML-Elemente anwenden können, wenn sie zusammen mit Stakeholdern Geschäftsanforderungen erfassen.
Beziehungen
Beschreibung
Hauptbeschreibung

By Simon Johnston, IBM © Copyright 2004 by IBM Corporation. All Rights Reserved.

Es ist eine PDF-Version dieses Artikels verfügbar. Sie müssen Adobe Acrobat installiert haben, um diesen Artikel anzeigen zu können.

Kurzdarstellung

Viele Unternehmen implementieren eine serviceorientierte Architektur (SOA) mit Webservices und entwerfen diese Services in Übereinstimmung mit den Prinzipien der modellorientierten Architektur (Model Driven Architecture, MDA). Da die Sprache UML (Unified Modeling Language), mit der die modellorientierte Architektur ausgedrückt wird, keine Modellelemente besitzt, mit der die Sicherheitsbedürfnisse von Geschäftsprozessen angezeigt werden können, sind Systemarchitekten gezwungen, entweder Sicherheitsfragen in ihren Modellen zu ignorieren oder ihre Absichten so anzuzeigen, dass sie implementierungsspezifisch sind. Dieser Artikel schlägt ein geeignetes Profil für UML vor, das sicherheitsrelevante Absichtselemente als Stereotypen darstellt, die professionelle Anwender und Softwarearchitekten auf UML-Elemente anwenden können, wenn sie zusammen mit Stakeholdern Geschäftsanforderungen erfassen. Mit einem Profil wie dem hier vorgestellten können Architekten die geschäftliche Absicht von Sicherheitsmaßnahmen in ihren Entwürfen zum Ausdruck bringen, ohne das MDA-Prinzip, wonach keine implementierungsspezifischen Details in Verhaltensmodellen auf hoher Ebene verwendet werden dürfen, zu verletzen.