Restricciones Clasificadas y por Deducci´on (Inference Constraints)

Las pol´ıticas tipo mandatory, proveen una simple (en t´erminos de especificaci´on y manejo) forma de control de acceso basado en la clasificaci´on de los datos y de los sujetos; esto parece adecuado, ya que en general los datos necesitan estar disponibles para los usuarios, que tengan los permisos necesarios. El trabajo propuesto por Dawson, De Capitani y Samarati en [6], propone clasificar las restricciones(constraints) con el fin de generar especificaciones que permitan llevar un control de acceso a un nivel de granularidad fino, es decir, aplicar el control de acceso por las operaciones(INSERT, UPDATE, DELETE, SELECT) efectuadas sobre objetos(comunmente tablas).

La clasificaci´on de restricciones define requerimientos que los niveles de seguridad asignados a los datos, deben de satisfacerse. Se tienen diferentes tipos de restricciones; seg´un [6]se enumeran como sigue:

Restricciones clasificadas b´asicas. Expl´ıcitamente asignan un nivel de seguridad a cierto atributo, posiblemente dependiendo de algunas condiciones, por ejemplo, “el atributo salario es secreto cuando su valor es mayor a $1000”, y “el atributo nombre es secreto para los empleados los cu´ales salario sea mayor a $1000”.

Restricciones asociados. Clasifican la relaci´on (asociaci´on) entre atributos difer- entes, posiblemente dependiendo de algunas condiciones, por ejemplo, “la aso- ciaci´on entre nombres y salarios es secreta, cuando salario sea mayor a $1000”. Restricciones por deducci´on. Ponen condiciones en la clasificaci´on de atributos relacionados por deducci´on, por ejemplo, el ´ultimo nivel de seguridad de rango y departamento es requerido para acceder al nivel de salario.

Restricciones de integridad. Son aquellos que especifican atributos que son re- queridos por un modelo de datos, para definir atributos llaves (primary key), atributos de integridad referencial (referencial key). Este tipo de constraint gen- eralmente es soportado por bases de datos comerciales.

Este tipo de clasificaci´on puede ser ´util en el momento en que se requiera expander a m´as atributos de validaci´on para el caso de estudio que esta investigaci´on propone, ya que por el momento el ´unico atributo que se usar´a para determinar el acceso es el campus.

2.1.6.

Generalized Temporal Role Based Access Control (GTR-

BAC)

El modelo Generalizado TRBAC [12] incorpora un grupo de constructores de lenguaje para la especificaci´on de varias restricciones temporales en roles, incluyendo restricciones en la activaci´on y en habilitar los roles de usuario y en la asignaci´on de los permisos a roles. En particular, GTRBAC hace una clara distinci´on entre habilitar roles y activar roles. Un rol est´a habilitado si un usuario puede adquirir los permisos asignados al rol. Un rol habilitado se convierte en activado cuando un usuario adquiere los permisos asignados al rol en una sesi´on. Relacionados a estos conceptos de rol ha- bilitado y activado, est´an las autorizaciones activadas y asignadas presentadas en [26]. Un ´area de oportunidad dentro del modelo GTRBAC, tanto como el TRBAC [9], es la interacci´on entre las restricciones temporales y la jerarqu´ıa de roles.

El modelo GTRBAC es una extensi´on del modelo TRBAC [9]. El modelo GTR- BAC introduce la noci´on por separado de rol habilitado y activaci´on de rol y provee expresiones de eventos y restricciones asoci´andolas con los anteriores. Un rol habilita- do indica que al menos un sujeto ha activado un rol en una sesi´on. Las restricciones temporales en GTRBAC permiten la especificaci´on de lo siguiente:

Restricciones temporales en habilitar/deshabilitar un rol. Estas restricciones per- miten especificar la duraci´on de los intervalos de tiempo en los cu´ales un rol es habilitado o deshabilitado. Cuando un rol es habilitado, los permisos asignados a ´el pueden ser adquiridos por un usuario por simple activaci´on del rol. Tambi´en

es posible especificar la duraci´on del rol. Cuando tal duraci´on es especificada, el evento de habilitar/deshabilitar para un rol es iniciado por una expresi´on de ha- bilitar restricci´on que puede ser especificada por separado, en tiempo de ejecuci´on por un administrador, o por un trigger.

Restricciones temporales es la asignaci´on de rol a usuario y permisos a rol. Estos son construidos expresando un intervalo espec´ıfico o una duraci´on en la cual un usuario o permisos son asignados a un rol.

Restricciones de activaci´on. Estos permiten especificar c´omo un usuario debe ser restringido en la activaci´on de un rol. Esto incluye, por ejemplo, la especificaci´on del total de duraci´on en la que el usuario est´a permitido a activar un rol, o cu´antos usuarios se permiten para activar un rol en particular.

Eventos en tiempo de ejecuci´on. Un grupo de eventos en tiempo de ejecuci´on permiten a un administrador iniciar din´amicamente eventos GTRBAC, o habilitar la duraci´on o activaci´on de restricciones.

Triggers. Los triggers permiten expresar dependencias entre los eventos del GTR- BAC, considerar eventos pasados y definir eventos futuros basados en ellos. Esta t´ecnica no es aplicable al trabajo de investigaci´on, puesto que las conex- iones que los usuarios tienen en la aplicaci´on son largas, entonces las activaciones y restricciones de roles ser´ıan un tanto inadecuadas.

2.1.7.

Resumen

En la siguiente tabla se especifican las ventajas y desventajas de las t´ecnicas antes vistas, aplicando al caso de estudio de esta investigaci´on.

T´ecnica Ventaja Desventaja

Ctrl. de Acceso Discrecional F´acil de usar Impr´actico al existir mu- chos usuarios y objetos Ctrl. de Acceso tipo Mandatory No aplica No aplica

Ctrl. de Acceso por Roles Agrupa usuario; es f´acil identificar los permisos

Se puede otorgar permisos extras a usuarios no desea- dos

Ctrl. de Acceso basado en Roles de Tareas

No aplica No aplica

Restricciones Clasificadas y por Deducci´on

Es ´util para hacer una clasificaci´on de reglas de restricciones y para crear un controlde acceso gran- ulado

Al clasificar mal, no dar´a los resultados esper- ados

GTRBAC No aplica No aplica

Tabla 2.1: T´ecnicas de Control de Acceso