使用MOF和UML Profiles的访问控制规范MDA方法

"该文探讨了使用模型驱动架构(MDA)和元对象设施(MOF)以及UML概要文件来开发分布式系统的访问控制策略的方法。文章着重介绍了如何将访问控制模型转化为平台无关元模型(PIM)和平台相关元模型(PSM)，并通过图转换进行一致性验证，最终生成用于安全基础设施部署的平台特定模型。该研究强调了在软件开发中整合安全性的必要性，并指出MDD方法可以有效管理规范文档的依赖关系，确保模型变更时的一致性。" MDA方法是一种以模型为中心的软件开发方法，它通过将业务逻辑与技术实现分离，创建不同层次的抽象模型，如平台无关模型(PIM)和平台相关模型(PSM)。在这个过程中，PIM描述了独立于具体技术的系统功能和行为，而PSM则针对特定的技术平台进行了定制。UML概要文件允许扩展UML，使其适应特定领域的需求，例如这里的访问控制。 在文章中，作者以基于视图的访问控制模型为例，展示了如何使用UML和MOF构建这些模型，并应用于J2EE平台。他们首先创建了一个PIM，这个模型不受特定平台限制，然后通过转换规则生成PSM，这些PSM是针对J2EE平台定制的，可以用于生成实际部署的安全策略。 安全方面是现代软件开发的重要考虑因素，尤其是在不可信的环境中。传统的开发过程往往忽视了安全需求的分析和建模，导致安全策略的指定与实施变得复杂。研究者们提出，通过将安全工程融入MDD过程，可以更好地处理这些需求，确保安全模型与通用软件工程模型的集成。 为了验证模型的一致性，作者利用了基于类别的图转换技术。这是一种形式化方法，用于检查模型之间的转换是否符合预定义的规则，确保了从PIM到PSM的转换过程不会引入错误或不一致性。 这项工作强调了MDD在处理安全问题上的潜力，特别是在访问控制策略的建模和实现上。通过这种方式，开发人员可以更系统地处理安全需求，同时利用MDD的优势来管理和维护复杂的软件依赖关系。