МОДЕЛИРОВАНИЕ ПРАВИЛ УПРАВЛЕНИЯ ДОСТУПОМ В РЕЛЯЦИОННЫХ БАЗАХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ЯЗЫКА UML И OCL
УДК 681.3.06
Блажко А.А., Ляшенко Е.В.
МОДЕЛИРОВАНИЕ ПРАВИЛ УПРАВЛЕНИЯ ДОСТУПОМ В РЕЛЯЦИОННЫХ БАЗАХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ЯЗЫКА UML И OCL
Одесский национальный политехнический университет
Автоматизация процесса управления доступом программ пользователей к базе данных обеспечивает сокращение трудоемкости работы администратора и уменьшение вероятности ошибок. Рассматривается частичное решение этой задачи с помощью формализации правил управления доступом в предметной области и их верификация на непротиворечивость.
«Корпоративные информационные системы (КИС), база данных (БД), OCL(Object Constraint Language), UML(Unifed Model Language)»
Для корпоративных информационных систем (КИС), обслуживающих сотни пользователей при их доступе к сотням таблиц реляционной БД, важно автоматизировать процесс управления доступом к БД. Первым этапом автоматизации является формализация правил управления доступом в предметной области и верификация этих правил на непротиворечивость. Существует множество формальных моделей представления правил на основе OCL(Object Constraint Language)/UML(Unifed Model Language). В Dresden OCL [1] поддерживается спецификация и валидация OCL-ограничений. В USE [2] выражения, написанные на OCL, используются для уточнения добавочной интеграции ограничений на модель. Модель может быть анимирована для валидации спецификации. В UMLtoCSP [3] предложено инструментальное средство, позволяющее автоматически верифицировать UML-модель с OCL-ограничениями. В то же время, отсутствуют реализации этих моделей на примере процессов управления доступом. Также остается нерешенной проблема корректного представления правил управления доступом, описываемых в должностных инструкциях сотрудников организаций в виде указанных моделей.
В этой работе рассматривается методика уменьшения конфликтов между разными правилами спецификаций описаний управления доступом к данным в реляционных БД КИС.