16、模型驱动的安全感知GUI开发与并发模型中的非干扰性研究

模型驱动的安全感知GUI开发与并发模型中的非干扰性研究

1. 模型转换方法解决GUI安全策略建模问题

手动在GUI模型中对应用程序的安全策略进行建模存在诸多问题，比如操作繁琐、易出错，并且对于大型应用的扩展性不佳。此外，这还要求GUI设计人员对应用程序数据的访问控制策略有全面的了解，而且得到的GUI模型也难以维护。

为了解决可视化与安全之间的关联问题，采用了模型驱动开发中的标准技术——模型转换。模型转换以符合给定元模型的一个或多个模型作为输入，生成符合给定元模型的输出模型。具体来说，ActionGUI工具包实现的模型转换以ActionGUI模型和SecureUML + ComponentUML模型为输入，自动生成ActionGUI模型作为输出。这个输出模型与输入的ActionGUI模型基本相同，只是它现在能感知到输入的SecureUML + ComponentUML模型中指定的访问控制策略。

1.1 模型转换的具体操作

模型转换的核心是实现了一个函数，该函数会自动收集与每个事件触发的每个操作以及每个小部件支持的每个事件相关的所有知识。

1.2 实例说明

以ChitChat应用为例，GUI设计人员若要让编辑个人资料窗口模型感知并遵循安全要求，只需使用ActionGUI工具包对图6所示的ChitChat访问控制策略和图10所示的（无安全感知的）ChitChat编辑个人资料窗口模型调用上述模型转换。模型转换会迅速自动生成图12所示的具有安全感知的ChitChat编辑个人资料窗口模型。

如果ChitChat的安全策略发生变化，例如允许任何用户在参与某个聊天室时读取该聊天室中其他用户的电子邮件，设计人员