超级会员免费看
开发可信信息系统的方法论:安全需求分析阶段
在当今信息时代,信息技术的广泛应用和网络服务的普及催生了新型的信息系统应用。这些系统涉及多个地理上分散的组织,通过网络和Web进行数据交换。然而,随之而来的安全问题也日益复杂,传统的安全概念和方法已难以满足新系统的需求。本文将介绍一种名为TRUMET的安全方法论,旨在帮助开发人员设计和实现安全的分布式信息系统。
1. 背景与挑战
随着信息技术的发展,合作式信息系统(CoopIS)和电子应用(e - applications)不断涌现。这些系统的数据交换和流程执行带来了诸多安全问题,如合作组织可能事先互不了解、交换的数据来源多样且安全级别不同、电子应用可在设计和运行时分布式调用等。
传统系统的安全问题相对明确,但新信息系统缺乏有效的概念和方法来识别、设计和实施安全需求与策略。例如,在CoopIS中,设计时已知的需求和策略有限,运行时需要协商或添加新策略,这就需要通过用户画像方法来确定合适的需求和策略。
2. TRUMET方法论概述
TRUMET是一种基于策略和机制的安全方法论,它将CoopIS中电子应用的应用数据和控制数据按一系列开发步骤进行组织。该方法论主要包括以下三个阶段:
- 需求分析阶段 :确定用户数据的敏感性,特别是核心业务数据,如数据库和业务数据。
- 设计阶段 :设计系统安全数据,如密码、安全文件等,并确定安全的数据交换方式。
- 安全实施阶段 :在选定的安全平台上实现用户数据和系统安全数据的保护。
为了说明该方法论,我
订阅专栏 解锁全文
扫一扫
7945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
