Μοντελοποίηση κι επιβεβαίωση ελέγχου πρόσβασης με Alloy.

Abstract

Ο έλεγχος προσπέλασης (ΕΠ) εισάγει σημαντικά ζητήματα ασφάλειας, κυρίως λόγω της πολυπλοκότητας των σύγχρονων πληροφοριακών συστημάτων. Ένα σύστημα ΕΠ θεωρείται ασφαλές αν το μοντέλο στο οποίο βασίζεται είναι ασφαλές και υλοποιείται σωστά από τους κατάλληλους μηχανισμούς. Για το σκοπό αυτό, θα πρέπει κατά την ανάπτυξη ενός συστήματος ΕΠ να γίνεται επιβεβαίωση βασικών ιδιοτήτων στη βάση ενός μοντέλου. Στη διεθνή βιβλιογραφία έχουν παρουσιαστεί αρκετές προτάσεις για την αυτόματη επιβεβαίωση συστημάτων ΕΠ με διάφορες τεχνικές, ως αποτέλεσμα της ανάγκης για περισσότερη εκφραστικότητα ή καλύτερη απόδοση. Μερικές από αυτές χρησιμοποιούν εργαλεία μοντελοποίησης και επιβεβαίωσης στη βάση τυπικών γλωσσών, όπως η δηλωτική γλώσσα Alloy, η οποία σχεδιάστηκε και αναπτύχθηκε στο MIT με σκοπό τη φορμαλιστική περιγραφή αφαιρέσεων (abstractions) στο σχεδιασμό λογισμικού. Στο πλαίσιο της εργασίας αυτής και με βάση τη διεθνή βιβλιογραφία μελετώνται σχετικές προσεγγίσεις για τη μοντελοποίηση (modeling) κι επιβεβαίωση (verification) συστημάτων ΕΠ, με έμφαση σε αυτά που υλοποιούν τον βασισμένο σε ρόλους έλεγχο προσπέλασης (RBAC). Αρχικά, γίνεται μια σύντομη παρουσίαση της γλώσσας τυπικών προδιαγραφών Alloy και του συστήματος Ελέγχου Προσπέλασης που βασίζεται σε Ρόλους (Role-Based Access Control – RBAC). Στη συνέχεια εφαρμόζεται η γλώσσα τυπικών προδιαγραφών Alloy στη μοντελοποίηση του RBAC και την επιβεβαίωση (verification) του μοντέλου. Τέλος, παρατίθενται με αναφορές στη διεθνή βιβλιογραφία, σχετικές προσπάθειες επικύρωσης πολιτικών ελέγχου πρόσβασης που βασίζονται στο μοντέλο RBAC με χρήση μοντέλου εκφρασμένου σε Alloy.