ArchiMDAs: Um Arcabouço de Segurança Baseado em Transformações MDA
Resumo
A segurança é um requisito essencial de grande parte dos sistemas de informação atuais. Contudo, frequentemente se tem notícia da ocorrência de falhas de segurança nesse tipo de sistemas. Neste artigo, apresentamos um arcabouço de segurança baseado em MDA (Model Driven Architecture) denominado ArchiMDAs que, em um primeiro momento, simplifica e flexibiliza a modelagem dos requisitos de segurança. A seguir, as funcionalidades de segurança modeladas são aplicadas implicitamente no sistema através de transformação entre modelos e codificação automática, garantindo que o código relativo a segurança não será suscetível a erros ou alterações indesejadas.
Referências
ACEGI (2007) "ACEGI Security", http://acegisecurity.sourceforge.net, acessado em 12/2007.
ANDROMDA (2007) "AndroMDA", http://www.andromda.org, acessado em 09/2007.
BASIN, D. AND DOSER, J. (2002) "SecureUML: A UML-Based Modeling Language for Model-Driven Security". Conference UML 2002, LNCS, n. 2460, ISBN 3-540-44254-5.
BASIN, D.; DOSER, J. (2006) "Model Driven Security: from UML Models to Access Control Infrastructures. ACM TOSEM, Volume 15 , Issue 1, pp. 39 - 91, ISSN 1049-331X.
BISHOP, M. (2003) "Computer Security: Art and Science", Addison-Wesley.
BLAKLEY,B.; HEALTH,C. (2004) "Security Design Patterns", Technical Guide, 2004, Doc. No. G031, ISBN: 1-931624-27-5.
BROSE, G. (2001) "Access Control Management in Distributed Object Systems", PhD thesis, Freie Universität Berlin.
EJB (2007) "Enterprise Java Beans", http://java.sun.com/products/ejb, acessado em 09/2007.
FERNANDEZ, E. (2000) "Metadata and authorization Patterns", Report TR-CSE-00-16, Dept. of Computer Science and Eng., Florida Atlantic University, May.
FINK, T., KOCH, M., PAULS, K. (2004) "An MDA approach to Access Control Specifications Using MOF and UML Profiles", In Proc. Of VODCA 2004, Bertinoro, Italy.
FIORIO, M. (2007) "ArchiMDAs: Um Arcabouço De Segurança Baseado Em Transformações De Modelos Em MDA", Dissertação de mestrado, PPGI/UFRJ, Rio de Janeiro, Brasil.
GAMMA, E. et al. (1995) "Design Patterns: Elements of Reusable Object-Oriented Software", ISBN: 0-201-63361-2.
GODIK, S.; MOSES T. (2003) "eXtensible Access Control Markup Language (XACML) Version 1.0", OASIS Standard.
HIBERNATE. (2007) "Hibernate", http://www.hibernate.org, acessado em 09/2007.
JAAS. (2007) "JAAS", http://java.sun.com/products/jaas/, acessado em 10/2007.
JBOSS. (2007) "JBoss", [link], acessado em 10/2007.
JBOSSSX. (2007) "JBossSX", [link], acessado em 10/2007.
JIN, X. (2006) "Applying Model Driven Architecture approach to Model Role Based Access Control System", MSc in System Science, University of Ottawa, Ottawa, Ontario, Canada.
MAIA, N. (2006) "ODYSSEY-MDA: uma abordagem para a transformação de modelos", Dissertação de mestrado, COPPE/UFRJ, Rio de Janeiro, Brasil.
MISF (2007) "Microsoft® Internet Security Framework", http://www.microsoft.com/security/default.mspx, acessado em dezembro de 2007.
MOF (2002) "Meta-Object Facility", http://www.omg.org/cgi-bin/doc?formal/2002-04-03, acessado em julho de 2007.
OASIS (2007) "OASIS: Avancing E-Business Standards Since 1993", disponível em: http://www.oasis-open.org, último acesso em 06/2007.
OMG (2003) "MDA Guide V1.0.1", disponível em http://www.omg.org/cgi-bin/doc?omg/03-06-01, acesso em julho de 2007.
RABAC XACML (2004). "XACML Profile for Role Based Access Control (RBAC)", Organization for the Advancement of Structured Information Standards, http://docs.oasis-open.org/xacml/cd-xacml-rbac-profile-01.pdf, acessado em 06/2007.
SANDHU, R.; FERRAIOLO, D.; KUHN, D.R. (2000) "The NIST Model for Role-Based Access Control: Towards A Unified Standard", Proc. of 5th ACM Workshop on Role-Based Access Control, Berlin, Germany.
SCHUMACHER, M. et al. (2005) "Security patterns. Integrating security and systems engineering", John Wiley & Sons.
SOLINGEN, R. V., BERGHOUT, E. (1999) "The Goal/Question/Metric Method: A Practical Guide for Quality Improvement of Software Development", McGrawn Hill, ISBN 0-0770-9553-7.
STRUTS. (2007) "Struts", http://struts.apache.org/, acessado em 12/2007.
UML (2007) "Unified Modeling Language", http://www.uml.org/, acessado em 07/2007.
VELOCITY (2007) "Velocity", http://velocity.apache.org/, acessado em 09/2007.
XMI (2007) "XML Metadata Interchange Specification version 2.1", http://www.omg.org/technology/documents/formal/xmi.htm, acessado em 12/2007.
YODER, J.; BARCALOW, J. (1997) "Architectural Patterns for Enabling Application Security", Pattern Languages of Programs, Monticello, IL.
ANDROMDA (2007) "AndroMDA", http://www.andromda.org, acessado em 09/2007.
BASIN, D. AND DOSER, J. (2002) "SecureUML: A UML-Based Modeling Language for Model-Driven Security". Conference UML 2002, LNCS, n. 2460, ISBN 3-540-44254-5.
BASIN, D.; DOSER, J. (2006) "Model Driven Security: from UML Models to Access Control Infrastructures. ACM TOSEM, Volume 15 , Issue 1, pp. 39 - 91, ISSN 1049-331X.
BISHOP, M. (2003) "Computer Security: Art and Science", Addison-Wesley.
BLAKLEY,B.; HEALTH,C. (2004) "Security Design Patterns", Technical Guide, 2004, Doc. No. G031, ISBN: 1-931624-27-5.
BROSE, G. (2001) "Access Control Management in Distributed Object Systems", PhD thesis, Freie Universität Berlin.
EJB (2007) "Enterprise Java Beans", http://java.sun.com/products/ejb, acessado em 09/2007.
FERNANDEZ, E. (2000) "Metadata and authorization Patterns", Report TR-CSE-00-16, Dept. of Computer Science and Eng., Florida Atlantic University, May.
FINK, T., KOCH, M., PAULS, K. (2004) "An MDA approach to Access Control Specifications Using MOF and UML Profiles", In Proc. Of VODCA 2004, Bertinoro, Italy.
FIORIO, M. (2007) "ArchiMDAs: Um Arcabouço De Segurança Baseado Em Transformações De Modelos Em MDA", Dissertação de mestrado, PPGI/UFRJ, Rio de Janeiro, Brasil.
GAMMA, E. et al. (1995) "Design Patterns: Elements of Reusable Object-Oriented Software", ISBN: 0-201-63361-2.
GODIK, S.; MOSES T. (2003) "eXtensible Access Control Markup Language (XACML) Version 1.0", OASIS Standard.
HIBERNATE. (2007) "Hibernate", http://www.hibernate.org, acessado em 09/2007.
JAAS. (2007) "JAAS", http://java.sun.com/products/jaas/, acessado em 10/2007.
JBOSS. (2007) "JBoss", [link], acessado em 10/2007.
JBOSSSX. (2007) "JBossSX", [link], acessado em 10/2007.
JIN, X. (2006) "Applying Model Driven Architecture approach to Model Role Based Access Control System", MSc in System Science, University of Ottawa, Ottawa, Ontario, Canada.
MAIA, N. (2006) "ODYSSEY-MDA: uma abordagem para a transformação de modelos", Dissertação de mestrado, COPPE/UFRJ, Rio de Janeiro, Brasil.
MISF (2007) "Microsoft® Internet Security Framework", http://www.microsoft.com/security/default.mspx, acessado em dezembro de 2007.
MOF (2002) "Meta-Object Facility", http://www.omg.org/cgi-bin/doc?formal/2002-04-03, acessado em julho de 2007.
OASIS (2007) "OASIS: Avancing E-Business Standards Since 1993", disponível em: http://www.oasis-open.org, último acesso em 06/2007.
OMG (2003) "MDA Guide V1.0.1", disponível em http://www.omg.org/cgi-bin/doc?omg/03-06-01, acesso em julho de 2007.
RABAC XACML (2004). "XACML Profile for Role Based Access Control (RBAC)", Organization for the Advancement of Structured Information Standards, http://docs.oasis-open.org/xacml/cd-xacml-rbac-profile-01.pdf, acessado em 06/2007.
SANDHU, R.; FERRAIOLO, D.; KUHN, D.R. (2000) "The NIST Model for Role-Based Access Control: Towards A Unified Standard", Proc. of 5th ACM Workshop on Role-Based Access Control, Berlin, Germany.
SCHUMACHER, M. et al. (2005) "Security patterns. Integrating security and systems engineering", John Wiley & Sons.
SOLINGEN, R. V., BERGHOUT, E. (1999) "The Goal/Question/Metric Method: A Practical Guide for Quality Improvement of Software Development", McGrawn Hill, ISBN 0-0770-9553-7.
STRUTS. (2007) "Struts", http://struts.apache.org/, acessado em 12/2007.
UML (2007) "Unified Modeling Language", http://www.uml.org/, acessado em 07/2007.
VELOCITY (2007) "Velocity", http://velocity.apache.org/, acessado em 09/2007.
XMI (2007) "XML Metadata Interchange Specification version 2.1", http://www.omg.org/technology/documents/formal/xmi.htm, acessado em 12/2007.
YODER, J.; BARCALOW, J. (1997) "Architectural Patterns for Enabling Application Security", Pattern Languages of Programs, Monticello, IL.
Publicado
13/10/2008
Como Citar
PIRES, Paulo F.; DELICATO, Flávia C.; FIORIO, Milene; EMMANOEL, Carlo O..
ArchiMDAs: Um Arcabouço de Segurança Baseado em Transformações MDA. In: SIMPÓSIO BRASILEIRO DE ENGENHARIA DE SOFTWARE (SBES), 22. , 2008, Campinas.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2008
.
p. 314-329.
DOI: https://doi.org/10.5753/sbes.2008.21340.
