14、以模型驱动开发数据中心应用的安全感知图形用户界面

以模型驱动开发数据中心应用的安全感知图形用户界面

1. 引言

在当今的软件开发中，模型构建是系统设计的核心。模型驱动工程（MDE）作为一种软件开发方法，专注于创建不同系统视图的模型，并自动生成系统工件，如代码和配置数据。然而，过去MDE的倡导者曾提出过过于雄心勃勃的主张，认为建模可以完全取代编程，但由于复杂性理论的原因，这种愿景无法完全实现。不过，在某些特定领域，MDE能充分发挥其潜力，数据中心应用的安全感知图形用户界面（GUI）开发就是其中之一。

数据中心应用主要用于管理存储在数据库中的信息，用户通常通过GUI来访问这些信息。GUI由各种小部件组成，这些小部件可以显示和存储信息，并支持诸如“点击”或“输入”等事件。当应用数据受到访问控制策略保护时，GUI应知晓并遵守该策略，避免向用户显示其无权执行的操作选项，从而防止用户收到数据库管理系统的安全警告或错误消息，减少用户的挫败感。但手动将应用的安全策略编码到GUI代码中既繁琐又容易出错，且难以维护。

为解决这一问题，我们提出了一种基于模型驱动工程的方法，其核心是通过模型转换自动将数据层面的访问控制策略提升到GUI层面。具体步骤如下：
1. 软件工程师指定应用数据模型。
2. 安全工程师指定安全设计模型。
3. GUI设计师指定应用GUI模型。
4. 模型转换根据安全模型和GUI模型自动生成安全感知的GUI模型。
5. 代码生成器根据安全感知模型自动生成安全感知的GUI。

此外，我们还提出了用于建模数据（ComponentUML）、访问控制策略（SecureUML）和GUI（ActionGUI）的语言，这些语言由相应的元模型定义，支持对大量数据模型、安全模型和GU