Vers la spécification des exigences de sécurité des systèmes d’information

Abstract

Abstract. De plus en plus notre société est dépendante d’Internet, Où le besoin de sécurité s'applique pour le commerce électronique, l’accès distant à une machine,

le transfert de fichier, l’accès à certaines parties d'un site contenant des données confidentielles et d’autres applications. La spécification fonctionnelle des systèmes d’information n’est pas suffisante, la conception et la réalisation de ces systèmes doivent tenir compte, en plus des besoins fonctionnels, des différentes

exigences de sécurité. La prise en compte des contraintes de sécurité (authentification, intégrité, confidentialité, non répudiation, disponibilité, etc.) au niveau de la modélisation constitue l’un des principaux challenges pour les concepteurs des SI (particulièrement lorsqu’ils sont connectés au web). UML s’est imposé comme le langage standard pour la modélisation des vues multiples d’un système à l’aide d’un ensemble de mécanismes d’extension. Dans ce

travail, nous proposons une démarche et un ensemble d’extensions d’UML pour

la spécification des exigences de sécurité des systèmes d’information.