Model Driven Security

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche


Im Rahmen der Model Driven Architecture (MDA) erarbeitet gegenwärtig die Object Management Group (OMG) einen Standard, durch den Architektur und Eigenschaften eines zu erstellenden Anwendungssystems unabhängig von einer konkreten Plattform und Ablaufumgebung beschrieben werden können (siehe www.omg.org/mda). Die Kernidee des Ansatzes besteht darin, mit Hilfe geeigneter Modellierungssprachen wie etwa der Unified Modeling Language (UML) ein plattformunabhängiges Modell des geplanten Anwendungssystems zu erstellen. Ein solches Modell wird anschließend automatisiert in ein plattformspezifisches Softwaresystem überführt, das in einer technischen Plattform (wie etwa einem J2EE/EJB- oder .NET-Applikationsserver) ausgeführt werden kann.

Die Anwendung des MDA-Ansatzes für den Bereich Sicherheit - Model Driven Security - besteht darin, dass Sicherheitsaspekte und -anforderungen auf Modellebene explizit beschrieben und mittels Code-Generierung in der Zielplattform umgesetzt werden. Neben den Vorteilen einer Modell-basierten Vorgehensweise (wie z.B. Plattformunabhängigkeit, Wiederverwendung) leistet Model Driven Security einen wichtigen Beitrag zur Sicherheit von Applikationen, da

  • Konsistenzüberprüfungen bereits auf Modellebene durchgeführt werden können
  • eine frühzeitige Identifikation von Sicherheitslöchern möglich ist
  • eine bessere Abstimmung zwischen dem Anwendungsmodell und dem gewünschten
  • Sicherheitsmodell möglich wird
  • Sicherheitsinformationen in einer für den Menschen adäquaten und verständlichen Weise ausgedrückt werden können
  • Code-Generierung für verschiedene Sicherheitsinfrastrukturen möglich ist.

Model Driven Security kann für die Erstellung von verteilten Anwendungssystemen eingesetzt werden, die Sicherheitsanforderungen genügen müssen, etwa über das Internet zu tätigende Geschäfts- oder Vertragsabschlüsse. Das Spektrum der potentiellen Anwendungsgebiete ist weitreichend und umfasst insbesondere die Bereiche E-Commerce und E-Government.

Siehe auch



Diese Seite wurde zuletzt am 8. September 2011 um 13:47 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Hans Schilling.

Anzeigen