Hauptbeschreibung |
By Simon Johnston, IBM © Copyright 2004 by IBM Corporation. All Rights Reserved.
Es ist eine PDF-Version dieses Artikels verfügbar.
Sie müssen Adobe Acrobat installiert
haben, um diesen Artikel anzeigen zu können.
Kurzdarstellung
Viele Unternehmen implementieren eine serviceorientierte Architektur (SOA) mit Webservices und entwerfen diese Services
in Übereinstimmung mit den Prinzipien der modellorientierten Architektur (Model Driven Architecture, MDA). Da die
Sprache UML (Unified Modeling Language), mit der die modellorientierte Architektur ausgedrückt wird, keine
Modellelemente besitzt, mit der die Sicherheitsbedürfnisse von Geschäftsprozessen angezeigt werden können, sind
Systemarchitekten gezwungen, entweder Sicherheitsfragen in ihren Modellen zu ignorieren oder ihre Absichten so
anzuzeigen, dass sie implementierungsspezifisch sind. Dieser Artikel schlägt ein geeignetes Profil für UML vor, das
sicherheitsrelevante Absichtselemente als Stereotypen darstellt, die professionelle Anwender und Softwarearchitekten
auf UML-Elemente anwenden können, wenn sie zusammen mit Stakeholdern Geschäftsanforderungen erfassen. Mit einem Profil
wie dem hier vorgestellten können Architekten die geschäftliche Absicht von Sicherheitsmaßnahmen in ihren Entwürfen zum
Ausdruck bringen, ohne das MDA-Prinzip, wonach keine implementierungsspezifischen Details in Verhaltensmodellen auf
hoher Ebene verwendet werden dürfen, zu verletzen.
|