Liina Kamm, Tartu Ülikool 2004
Tiitel
Sisukord
Sissejuhatus
UML
UMLsec
Näidisülesanne
Kokkuvõte
English summary
Allikad
PDF täisversioon
Tagasi kodulehele
Järgmine: The Analysis of Security Requirements During Software Development |
Kokkuvõte
Käesolev töö kirjeldab lühidalt tarkvaraarenduses kasutusel olevat modelleerimiskeelt UML ning selle laiendust UMLsec. UMLsec on välja töötatud tarkvara turvaprobleemide kaardistamiseks juba analüüsi käigus. Tihti ei mõelda turvalisuse peale enne süsteemi realiseerimist, mis osutub aga probleemiks, sest turvalisusaspektide lisamine hilistes arendusetappides võib jätta süsteemi turvaauke, mida ründajad saavad hiljem ära kasutada.
UMLsec on UML laiendusmehhanism, mis sisaldab vahendeid turvanõuete spetsifitseerimiseks ning kajastamiseks UML diagrammidel. UMLsec profiili moodustavad piirangud, märgendatud väärtused ning stereotüübid. Nende abil on võimalik esitada süsteemi komponentidele ja nendevahelistele seostele turvalisusnõudeid. UMLsec annab ka formaalse meetodi turvalisusnõuetele vastavuse kontrolliks. Vastavad reeglid garanteerivad ka selle, et nõuded on diagrammidel korrektselt esitatud.
Lähemalt on kirjeldatud UMLsec mehhanismide kasutamist arenduse algetapil andmemudeli ja kasutuslugude modelleerimisel. Püstitatakse näidisülesanne, millele rakendatakse töös kirjeldatud meetodeid.
Lõpuks esitatakse ülesande lahendamise protsessile tuginedes seisukoht UMLsec mehhanismide kasutamise praktilisusest.