KIT | KIT-Bibliothek | Impressum | Datenschutz

Abbildung von UMLSec-Vertraulichkeitsanalysen auf Data-Centric Palladio

Müller, Philip

Abstract:

Die Vertraulichkeit von Daten ist heutzutage ein wichtiger Aspekt von Informationssystemen. Ein unzureichender Schutz dieser Daten kann hohe Bußgelder oder den Verlust von Kunden zur Folge haben.
Die sichere Behandlung von sensitiven Daten stellt damit eine zentrale Qualitätseigenschaft eines Softwaresystems dar und muss bereits während des Architekturentwurfs beachtet werden, um teure Änderungen spät im Entwicklungsprozess zu vermeiden. Ein Ansatz zur Modellierung von Sicherheitseigenschaften auf der Architekturebene ist Data-Centric Palladio (DCP). DCP reichert das Architekturmodell um ein Datenflussmodell an, um Analysen der Vertraulichkeitseigenschaften von Daten zu ermöglichen. Es ist jedoch unklar, ob der in DCP gewählte Ansatz bezüglich der Ausdrucksmächtigkeit äquivalent zu etablierten Ansätzen der Modellierung und Analyse von Sicherheitseigenschaften ist.
Daher wird in dieser Arbeit die Ausdrucksmächtigkeit von DCP mit der Ausdrucksmächtigkeit von UMLsec verglichen. Dazu werden UMLsec-Analysen anhand von definierten Auswahlkriterien auf ihre Eignung untersucht, in DCP umgesetzt zu werden. Für Analysen, die sich für eine Umsetzung in DCP eignen, werden äquivalente Analysen in DCP definiert und implementiert. ... mehr


Volltext §
DOI: 10.5445/IR/1000096291
Veröffentlicht am 16.10.2019
Cover der Publikation
Zugehörige Institution(en) am KIT Institut für Programmstrukturen und Datenorganisation (IPD)
Publikationstyp Hochschulschrift
Publikationsjahr 2019
Sprache Deutsch
Identifikator KITopen-ID: 1000096291
Verlag Karlsruher Institut für Technologie (KIT)
Umfang IX, 142 S.
Art der Arbeit Abschlussarbeit - Master
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
KITopen Landing Page