47、服务组合中融入安全需求的方法与实践

服务组合中融入安全需求的方法与实践

在服务组合的过程中，安全需求的融入至关重要。本文将介绍一种名为 Sec - MoSC 的方法，它能有效地将安全需求整合到服务组合中，并详细阐述其相关的抽象概念、方法步骤、架构实现以及示例。

1. 安全抽象概念

为了表达安全需求，提出了一组抽象概念，包括 NF - Attributes、NF - Statements 和 NF - Actions。
- NF - Attribute ：用于建模服务组合中可能定义的非功能特性，如安全性。它可以是原始的或复合的。例如，复合的 NF - Attribute 安全性可以分解为原始的 NF - Attributes 完整性和机密性。
- NF - Action ：用于建模实现 NF - Attribute 的软件方面或硬件特性。它是表达安全执行机制的抽象，通过实现这些 NF - Action 来实现 NF - Attribute。例如，实现 NF - Attribute 认证可以通过实现 NF - Action 使用认证来完成。NF - Action 可以分组以方便重用，并且可能有一组属性来更好地描述和实现它们。
- NF - Statement ：用于建模定义在 NF - Attribute 上的约束，以指导实现 NF - Attribute 的决策。在安全方面，NF - Statements 定义为多个级别，如高、中、低。例如，“高机密性”可能需要选择基于公钥的加密算法，而“中机密性”可能需要 128 位 AES 加密。

以下是安全需求、NF - Action