có quan hệ trực tiếp, mà thông qua mối quan hệ bắc cầu, nên phải biết thông tin về nhau. Ví dụ: công ty A có hợp đồng mua bán với công ty B, công ty C là thầu phụ của bên bán (A), thì C không có liên quan tới bên mua (B), nhưng vì là thầu phụ của A, nên C phải biết thông tin về A.
6. Xóa thông tin Hệ thống phải có định nghĩa rõ ràng về chính sách kiểm soát khi cần
xóa thông tin trong hệ thống.
Ta lập bảng mối quan tâm an ninh và đặt ký hiệu cho chúng như bảng 4.1
4.1.2. Đề xuất biểu diễn các mối quan tâm an ninh
Để biểu diễn các mối quan tâm về an ninh hệ thống, ở đây chúng tôi đề xuất việc dùng các dấu đặc trưng («stereotype»). Mỗi dấu đặc trưng sẽ thể hiện một số mối quan tâm về an ninh.
Đầu tiên là trong biểu đồ trường hợp sử dụng, chúng ta ghi các dấu đặc trưng vào các đường nối giữa tác nhân và trường hợp sử dụng. Dấu đặc trưng này được phân tích dựa trên những thực tế về việc truy xuất thông tin lẫn nhau. Để thống nhất phân biệt các dấu đặc trưng, ta sẽ dùng ký hiệu sec: đặt vào phía trước ký hiệu mối quan tâm an ninh. Tất cả các dấu đặc trưng được cho trong bảng 4.2
4.2. Biểu diễn các mối quan tâm an ninh trên biểu đồ UML
Áp dụng các dấu đặc trưng an ninh đã đề xuất, ta tiến hành đưa các dấu đặc trưng đó vào các biểu đồ đã xây dựng.
Mã Dấu đặc trưng Giải thích
SE01 «sec:se01» Truy cập vào các thông tin cá nhân của mình SE02 «sec:se02» Truy cập vào các thông tin cá nhân của người khác SE03 «sec:se03» Truy cập vào thông tin của công ty mình
SE04 «sec:se04» Truy cập vào thông tin của công ty khác có liên quan SE05 «sec:se05» Truy cập vào thông tin của công ty khác không liên quan SE06 «sec:se06» Xóa thông tin