Par Simon Johnston, IBM © Copyright 2004 by IBM Corporation. All Rights Reserved.
Une version PDF de cet article est disponible. Vous
devez disposer d'Adobe Acrobat pour
la visionner.
Résumé
De nombreuses entreprises implémentent l'architecture SOA à l'aide des services Web et conçoivent ces services selon
les principes de l'architecture orientée objet (MDA - Model Driven Architecture). Le langage UML utilisé pour
l'architecture MDA n'ayant pas d'éléments de modèle pour indiquer les besoins des processus métier en matière de
sécurité, les architectes système doivent alors ignorer les questions de sécurité dans leurs modèles ou exprimer leurs
intentions par des moyens spécifiques à l'implémentation. Ce document décrit un profil potentiel de langage UML qui
présente des éléments de sécurité prévisionnels en tant que stéréotypes que les utilisateurs métier et les architectes
logiciels peuvent appliquer aux éléments UML lorsqu'ils travaillent avec les parties prenantes métier pour enregistrer
des exigences métier. En utilisant un tel profil, les architectes peuvent préciser dans leurs conceptions les objectifs
métier en matière de sécurité, sans passer outre l'interdiction pour l'architecture MDA de disposer de détails
spécifiques à l'implémentation dans les modèles de comportement élaborés.
|