超级会员免费看
设计安全集成架构:COTS组件与安全考量
1. COTS组件决策模型概述
在组件选择的最终阶段,像SCOS - 2000这类系统可以明确商用现货(COTS)组件的操作环境。所提出的组件决策模型同样适用于最终的COTS组件选择。该方法允许通过以架构为中心(自上而下)和以组件为中心(自下而上)相结合的过程,将这些组件组合成系统。
传统开发方法中,COTS组件的长期采购通常基于需求分析阶段的可用信息,而此时架构信息往往匮乏,这常导致组件选择后架构质量下降。当前的架构在大型网络嵌入式系统中,也未能充分利用COTS组件。因此,在开发早期就应具备架构模型,以解决与COTS组件相关的问题。
2. 决策模型的作用
所提出的决策模型支持捕获系统或产品线架构的信息,用于COTS组件的获取、评估以及供应商选择。它能从概念配置(最早设计的软件架构模型之一)中识别和记录COTS组件的约束、可能性和需求。
变化点模型用于描述概念配置元素与决策结果之间的关系,决策在不同的细节和抽象层面相互关联。该决策模型还能促进与COTS相关的架构决策、约束和知识在设计过程、组件获取和业务流程之间的沟通。
3. 安全集成架构的重要性
随着网络技术的飞速发展和新业务机会的涌现,安全已成为至关重要的问题。同时,计算机系统的集成需求也日益凸显,主要用于实时信息共享。由于这些系统基于网络,COTS产品在集成工作中被广泛使用。
然而,安全在软件开发中常被视为事后考虑的问题。但为确保高度安全,必须以原则性的方式解决安全问题。软件架构为评估和构建安全集成解决方案提供了独特的机会。
订阅专栏 解锁全文
扫一扫
62
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
