 |
| | | | | Beschreibung | | Die nun folgenden Beispiele sollen einen Eindruck davon vermitteln, wie mit der UMLsec gearbeitet werden kann. Für weitere Beispiele und eine vollständige Beschreibung es UML Profils sei auf die UMLsec Home Page verwiesen.
UMLsec-Verteilungsdiagramm
Die Abbildung zeigt ein UML-Verteilungsdiagramm, das mit den Stereotypen der UMLsec versehen ist. Das Subsystem remote access ist mit dem Stereotyp <<secure links>> gekennzeichnet. Das bedeutet, dass für alle physischen Verbindungen innerhalb des Subsystems die Anforderung <<secrecy>> erfüllt sein muss. <<secrecy>> bedeutet, dass kein Angreifer die Möglichkeit haben darf, Daten zu lesen.
Beispiel für ein Verteilungsdiagramm aus Jürjens 2005
Die Verbindung zwischen dem Client und dem Server ist mit dem Stereotyp <<Internet>> gekennzeichnet. Eine Verbindung des Typs <<Internet>> ist im Allgemeinen unsicher, da Daten im Klartext übermittelt werden. Angreifer haben damit die Möglichkeit, Daten zu lesen, diese zu verändern und auch Datenpakete zu löschen. Diese Angriffsmöglichkeiten werden über Bedrohungen (Threats) dargestellt, die den Verbindungstypen zugeordnet werden. Die Tabelle gibt einen Überblick über die Default-Threats der Verbindungstypen, die in UMLsec verfügbar sind. | Stereotyp | (default) Threats() |
| <<Internet>> | { delete, read, insert } |
| <<encrypted>> | { delete } |
| <<LAN>> | { } |
Eine Analyse dieser Darstellung würde daher ergeben, dass die Anforderung <<secrecy>> nicht über das Internet gewährleistet werden kann, denn ein Angreifer kann Daten im Klartext lesen. Das Diagramm enthält damit einen Widerspruch zur für das Subsystem gestellten Forderung nach <<secure links>>. Derartige Widersprüche kann ein Analysewerkzeug aufdecken.
Zur Schließung dieser Sicherheitslücke muss die Übermittlung über das Internet im Klartext gegen eine verschlüsselte Übermittlung <<encrypted>> ausgetauscht werden.
UMLsec Aktivitätsdiagramm
Mit Aktivitätsdiagrammen können beispielsweise Geschäftsprozesse modelliert werden. Die Abbildung zeigt die Abwicklung eines Handelsgeschäfts. Ein Kunde bestellt ein Gut, bezahlt es und erwartet dessen Lieferung. Bleibt die Lieferung aus, soll er seine Zahlung zurückfordern können.
Beispiel für ein Aktivitätsdiagramm aus Jürjens 2005
Dies wird mit dem Stereotyp <<fair exchange>> und den Tags {start} und {stop} ausgedrückt. <<fair exchange>> sichert folgendes zu: Ist die mit {start} gekennzeichnete Aktivität einmal durchlaufen, wird zwingend eine der unter {stop} aufgeführten Aktivitäten erreicht. Diese Zusicherung kann automatisch geprüft werden.
| |
| | | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | |  | Übergeordnet | | | | | | | | | | | UMLsec Beispiel | | | | | | Literaturhinweise | | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
