Livre blanc: Modélisation des questions de sécurité dans les architectures orientées services
Ce document décrit un profil potentiel de langage UML qui présente des éléments de sécurité prévisionnels en tant que stéréotypes que les utilisateurs métier et les architectes logiciels peuvent appliquer aux éléments UML lorsqu'ils travaillent avec les parties prenantes métier pour enregistrer des exigences métier.
Relations
Description
Description principale

Par Simon Johnston, IBM © Copyright 2004 by IBM Corporation. All Rights Reserved.

Une version PDF de cet article est disponible. Vous devez disposer d'Adobe Acrobat pour la visionner.

Résumé

De nombreuses entreprises implémentent l'architecture SOA à l'aide des services Web et conçoivent ces services selon les principes de l'architecture orientée objet (MDA - Model Driven Architecture). Le langage UML utilisé pour l'architecture MDA n'ayant pas d'éléments de modèle pour indiquer les besoins des processus métier en matière de sécurité, les architectes système doivent alors ignorer les questions de sécurité dans leurs modèles ou exprimer leurs intentions par des moyens spécifiques à l'implémentation. Ce document décrit un profil potentiel de langage UML qui présente des éléments de sécurité prévisionnels en tant que stéréotypes que les utilisateurs métier et les architectes logiciels peuvent appliquer aux éléments UML lorsqu'ils travaillent avec les parties prenantes métier pour enregistrer des exigences métier. En utilisant un tel profil, les architectes peuvent préciser dans leurs conceptions les objectifs métier en matière de sécurité, sans passer outre l'interdiction pour l'architecture MDA de disposer de détails spécifiques à l'implémentation dans les modèles de comportement élaborés.