超级会员免费看
业务流程安全需求与BPMN工具支持研究
在当今数字化的时代,业务流程的安全需求以及建模工具的质量支持变得至关重要。本文将探讨如何为遗留系统的业务流程引出安全需求,以及BPMN工具对建模指南的支持情况。
为遗留系统业务流程引出安全需求
有一种新颖的方法可以将安全引入现有的业务流程。该方法从高层次的抽象开始,通过目标到流程的转换规则,将重新设计系统的相关安全方面(如安全约束、机制、威胁)纳入流程模型,从而使系统利益相关者的安全选择能够通过重新设计的业务流程得以实施。
以一个遗留系统模块为例,对该转换方法进行了概念验证。应用该方法后,得到了所选遗留系统模块的准确目标模型表示,并成功将安全因素引入流程模型。不过,由于流程模型的某些元素(如执行顺序、分支)在转换为目标建模概念时可能会丢失一些信息,导致出现了一些复杂情况。但这个例子仍为该方法的适用性提供了宝贵的见解,同时也指出了需要进一步关注的方面。
这种方法对于从业者和研究人员来说是一个有价值的工具,它不仅可以用于从遗留源代码中提取的业务流程,还可以用于任何新设计或现有的流程模型。此外,该方法还将集成到当前正在进行的遗留系统向云迁移的过程中。
未来的工作包括使用QVT对现有转换算法进行形式化,可能会增加更多步骤或活动,以消除目标模型和流程模型之间转换时的缺陷。一旦通过适当的形式语言明确定义了一组具体的转换规则,现有的支持工具(如SecTro工具、Eclipse插件)可以进一步扩展,以实现大部分转换的自动化,减少手动干预。最后,通过案例研究对该方法进行验证将具有很大的价值,特别是涉及大型复杂企业遗留系统以及利益相关者和分析师参与的情况。
订阅专栏 解锁全文
扫一扫
939
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
