Model driven security from UML models to access control architectures

Wir schlagen eine neue Methode zur Entwicklung sicherer Software-Systeme vor. Die Kernidee unserer Methode, die wir Model Driven Security nennen, ist, daß Softwaredesigner IT-Systeme in Modellen spezifizieren, welche auch die gewünschten Sicherheitseigenschaften des Systems beschreiben. Basierend auf diesen Modellen werden dann mit Hilfe von Werkzeugen Systemarchitekturen mit kompletten und vollständig konfigurierten Sicherheitsmechanismen generiert. Auf diese Weise ermöglicht Model Driven Security die enge Integration von Sicherheit in den Entwicklungsprozess. Unsere Methode kann daher verwendet werden, um die Produktivität bei der Entwicklung von sicheren Softwaresystemen zu erhöhen und die Qualität der resultierenden Systeme zu verbessern. Anstatt eine einzige Modellierungssprache für diesen Prozeß vorzugeben, schlagen wir ein Schema für die Definition solcher Sprachen vor, in welchem Sprachen für die Systemmodellierung mit solchen für die Modellierung von Sicherheitseigenschaften kombiniert werden. Wir präsentieren verschiedene Beispiele für die Anwendung dieses Schemas, in welchen UML-basierte Modellierungssprachen mit einer Sprache für die Spezifikation von Zugriffskontrollmodellen kombiniert werden. Wir zeigen außerdem, wie auf der Basis von Modellen in diesen Sprachen Zugriffskontrollarchitekturen für verteilte Systeme generiert werden können. Die Modellierungssprachen und der Generierungsprozess sind semantisch wohl fundiert und basieren auf einer Erweiterung von rollenbasierter Zugriffskontrolle. Wir haben unsere Methode in einem Werkzeug implementiert, welches wir im Rahmen einer Fallstudie angewendet haben, und wir berichten von unseren Erfahrungen.