超级会员免费看
电子政务中跨组织工作流的模型驱动安全
1. 安全分析微流程
安全分析微流程在不同抽象级别(全局、局部和组件级别)执行。以“年度报表处理”的数据交换为例,需遵循完整性和保密性要求,然而该工作流面临第三方未经授权读取和修改交换数据的威胁,发生概率为中等,可能造成重大损害。
| 步骤 | 详情 |
|---|---|
| 需求获取 | 在给定工件(如全局工作流模型)的上下文中指定安全需求 |
| 威胁建模 | 收集与安全需求相关的潜在威胁 |
| 对策设计 | 根据风险分析结果设计适当的对策 |
| 风险分析 | 估计威胁发生的可能性和潜在危害,以决定是否需要应对威胁 |
| 正确性检查 | 对照需求检查措施,确定哪些需求仍有待实现 |
在设计的早期阶段,安全需求以文本方式表达。在UML表示法的上下文中,提供了扩展的表示技术,安全需求相互关联,可从一个抽象级别追溯到下一个抽象级别。
2. 模型视图
工作流描述了合作伙伴通过调用服务和交换文档进行受控合作的网络。设计安全关键的跨组织工作流的方法基于两个正交视图:接口视图和工作流视图。工作流
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
