Una aproximación basada en i* para el análisis de requisitos de seguridad en almacenes de datos

Abstract

Las propuestas de análisis de requisitos para almacenes de datos (AD) se centran únicamente en las necesidades de información de los usuarios, sin tener en cuenta otro tipo de requisitos como la seguridad o el rendimiento. Sin embargo, el modelado de estos aspectos en etapas tempranas del desarrollo es fundamental para obtener un AD que satisfaga las expectativas del usuario. En este artículo, se definen dos tipos de requisitos a considerar en el diseño del AD: requisitos de información y de calidad de servicio. Estos requisitos se definen dentro del marco de MDA (Model Driven Architecture), lo que permite su traceability hacia etapas posteriores de diseño conceptual y lógico. Cabe destacar que este artículo se centra en proponer un modelo de requisitos de seguridad (como un tipo concreto de requisitos de calidad de servicio), así como un proceso en tres fases para su modelado conjuntamente con los requisitos de información.

Requirement analysis approaches for data warehouse (DW) systems are only focused on information needs of decision makers, without considering other kind of requirement such as security or performance. However, modeling these issues in the early stages of the development is a cornerstone for building a DW that satisfies user expectations. In this paper, we define the two kinds of requirements for DWing as information and quality-of-service requirements. These requirements are defined within the MDA (Model Driven Architecture) framework, which allows their traceability towards the subsequent conceptual and logical design phases. It is worth mentioning that this paper focuses on proposing a requirement model for security (as a concrete kind of quality-of-service requirement), and a three-step process for modeling together information and security requirements.