超级会员免费看
遗留系统业务流程安全需求引出方法
1. 现有安全方法的局限性
为满足业务流程的安全需求,已经开发了一些面向安全的方法。例如,SecureBPEL 作为 BPEL 执行标准的扩展,融入了 Secure Tropos 面向目标框架的构造,用于在支持业务流程的 Web 服务中强制执行委托和信任要求;SecCo 框架通过对目标、角色和参与者之间的社会承诺进行建模和分析,来引出组织业务流程需要满足的安全需求;还有使用 SecBPMN 表达的转换规则,将通过 STS - ml 识别的安全需求引入现有的 BPMN 流程模型。
然而,这些尝试存在不足。它们无法整合处理所有安全需求的概念和机制,也没有充分考虑风险分析元素(如威胁)。为了涵盖风险和安全的各个方面,往往需要同时使用多种方法,这会导致时间和专业人员的大量投入,以及高度的复杂性。此外,简单地在现有流程模型上添加安全元素,不符合“设计即安全”的理念,该理念要求从高层次的、具有安全和风险意识的组织模型中推导出流程设计。而且,这些方法通常只能在对话图级别对流程参与者之间的交互施加一般限制,无法在工作流级别对具体活动进行限制,不能在适当的抽象级别充分捕捉和反映安全决策的依据。
2. 提出的方法
2.1 MARBLETM 框架
MARBLETM 是一种支持从遗留源代码中检索业务流程的技术和工具,它利用基于 ADM 的可扩展框架来恢复业务流程。具体实现步骤如下:
1. 将信息收集到标准的 KDM(知识发现元模型)存储库中,并从中获取信息。
2. 利用 KDM 存储库中的信息检索业务流程模型。
MARBLETM 专注于再工程过程的逆向工程阶段,提出了四个抽象级别(对
订阅专栏 解锁全文
扫一扫
1326
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
