简单地说,企业数据的安全性和可访问性不应被视为企业的资产。数据安全图的目的是描述哪个参与者(个人、组织或系统)可以访问哪些企业数据。这种关系可以用两个对象之间的矩阵形式表示,也可以用映射表示。该图还可用于证明遵守数据隐私法和其他适用法规(HIPAA、SOX等)。该图还应考虑企业的合作伙伴或其他方可能访问公司系统的任何信任影响,例如信息可能由其他人管理的外包情况,甚至可能托管在不同的国家。
大型图表很难阅读。建议为每个业务实体和/或每个参与者(通常是一个角色)创建一个数据安全关系图。特别是,以参与者及其任务为重点的图表可以提供适应链接。图也可以集中在对系统的外部访问上,即外部参与者可以访问的数据。
或者,可以创建表,如下面的示例所示:
| Client | Individual trip | Order | Travel | Bill | |
| Sales person | CRUD | CRUD | CRUD | CRUD | CRUD |
| Marketing Agent | CRUD | ||||
| Billing person | CRUD | ||||
| Customer | CRUD | CRUD | CRUD | CRUD | CRUD |
仍然需要创建链接,因为它们可以在任何类型的图表中使用。
UML/BPMN EAP Profile
External Actor: Actor that is external to the enterprise.
Internal actor: Actor which belongs to the enterprise
Flow of data: There is one active element on one side (e.g. actor, process) and an element carrying data at the other side (entity, event, product). Habilitation can be expressed on these flows, expressing which access and rights on data the active element has.
Archimate
此图表示谁有权访问哪些数据以及使用哪些权限
原文:https://www.togaf-modeling.org/models/data-architecture/data-security-diagrams.html
本文:
讨论:请加入知识星球【首席架构师圈】或者小号【jiagoushi_pro】或者QQ群【11107777】