Fungsi carian sedang dalam pembinaan.
Fungsi carian sedang dalam pembinaan.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

A Practical Model Driven Approach for Designing Security Aware RESTful Web APIs Using SOFL Pendekatan Didorong Model Praktikal untuk Merekabentuk API Web RESTful Sedar Keselamatan Menggunakan SOFL

Busalire Onesmus EMEKA, Soichiro HIDAKA, Shaoying LIU

  • pandangan teks lengkap

    8

  • Petikan Ini

Ringkasan:

API web yang tenang telah menjadi biasa dengan kebanyakan aplikasi web moden yang merangkumi seni bina perkhidmatan mikro. API RESTful menyediakan data melalui rangkaian menggunakan HTTP yang mungkin berinteraksi dengan pangkalan data dan perkhidmatan lain dan mesti mengekalkan sifat keselamatannya. Walau bagaimanapun, REST bukan protokol sebaliknya satu set garis panduan tentang cara mereka bentuk sumber yang diakses melalui titik akhir HTTP. Terdapat garis panduan tentang cara sumber berkaitan harus distrukturkan dengan URI hierarki serta cara kata kerja HTTP yang berbeza harus digunakan untuk mewakili tindakan yang ditakrifkan dengan baik pada sumber tersebut. Walaupun keselamatan sentiasa menjadi kritikal dalam reka bentuk API RESTful, terdapat sedikit atau tiada teknik kejuruteraan dipacu model yang jelas menggunakan pendekatan selamat mengikut reka bentuk yang menjalin kedua-dua keperluan fungsian dan keselamatan. Oleh itu, kami mencadangkan pendekatan untuk menentukan keperluan fungsian dan keselamatan API dengan Bahasa Formal Berorientasikan Objek Berstruktur (SOFL) praktikal. Pendekatan yang dicadangkan kami menyediakan metodologi generik untuk mereka bentuk API sedar keselamatan dengan menggunakan konsep model domain, primitif domain, metamodel Ecore dan SOFL. Kami juga menerangkan kajian kes untuk menilai keberkesanan pendekatan kami dan membincangkan isu-isu penting berhubung dengan kebolehgunaan praktikal kaedah kami.

Jawatankuasa
IEICE TRANSACTIONS on Information Vol.E106-D No.5 pp.986-1000
Tarikh penerbitan
2023/05/01
Diumumkan
2023/02/13
ISSN dalam talian
1745-1361
DOI
10.1587/transinf.2022EDP7194
Jenis Manuskrip
PAPER
kategori
Kejuruteraan Data, Sistem Maklumat Web

Pengarang

Busalire Onesmus EMEKA
  Hosei University
Soichiro HIDAKA
  Hosei University
Shaoying LIU
  Hiroshima University

Kata kunci

Contents [show]