4.2 .Biểu diễn các mối quan tâm an ninh trên biểu đồ UML
4.2.3.Định nghĩa chính sách an ninh
Sau khi đặt ra các mối quan tâm an ninh, hệ thống phải định nghĩa các mối quan tâm đó được xử lý như thế nào, khi nào được phép và khi nào khơng cho phép. Các chính sách an ninh sẽ được thể hiện thành các lớp kiểm tra an ninh. Ta định nghĩa chính sách an ninh như bảng 4.3.
Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 49
Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 51
Hình 4.4: Biểu đồ trường hợp sử dụng cho khối RE đã thêm các dấu đặc trưng an ninh
Các mức kiểm soát được định nghĩa như sau:
• Mức 0: kiểm tra trong phiên làm việc, có nghĩa là nếu đúng người dùng đó được phép
làm như vậy thì sẽ cho phép.
• Mức 1: kiểm tra mối quan hệ, có nghĩa là phải đối chiếu với chứng từ thể hiện mối
quan hệ giữa hai công ty.
• Mức 2: kiểm tra trên chứng từ nối, có nghĩa là phải dùng một chứng từ nối (cụ thể ở
# AC_SA AC_CN AC_CF AC_CR AC_SP AC_SF
«sec:se01» 0 0 0 0 0 0 «sec:se02» 0 «sec:se03» 0 0 0 0 0 0 «sec:se04» 1 1 1 «sec:se05» 2 2 «sec:se06» 0 0 0 0 0 0
Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 53
Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 55
đây là kế hoạch vận chuyển) để xác định cho phép hay khơng cho phép thao tác.
Bảng định nghĩa chính sách an ninh (bảng 4.3) cần định nghĩa bằng ngôn ngữ OCL (Object Constraint Language). Tuy nhiên, do điều kiện thời gian còn hạn chế, cũng như trong thực tế dự án thì OCL rất khó sử dụng với các lập trình viên hoặc thiết kế viên trình độ trung bình, nên chúng khơng đi sâu diễn đạt bảng trên bằng OCL. (Điều này có thể tiếp tục nghiên cứu sau)