Abstract
Um número significativo dos sistemas de software actuais são suportados por sistemas de base de dados que guardam tanto a informação relativa ao negócio, como dados relevantes para o controlo de acessos, tais como perfis de utilizador e permissões. Como consequência, o código específico que implementa os mecanismos de segurança encontra-se espalhado, e frequentemente replicado em diferentes camadas arquitecturais, cada uma delas escrita na sua própria linguagem e com o seu próprio formato de dados. Existem várias abordagens que tentam colmatar este problema através de linguagens de programação que integram todas as camadas aplicacionais, permitindo a realização de análises sistemáticas que tratam o sistema como um todo. No entanto, as abordagens que se limitam à análise de controlo de acessos não previnem completamente que ocorram fugas de informação, indirectamente através da base de dados, causadas por erros de implementação. Para abordar este problema, definimos uma análise de fluxo de informação baseada em tipos para uma linguagem minimal, baseada em λDB, que define dinamicamente compartimentos de segurança através de proposições lógicas sobre os dados reais. Esta abordagem permite um registo preciso da informação que circula num sistema de software dependente de uma base de dados, detectando estaticamente as fugas de informação que podem ocorrer, com precisão ao nível da célula de uma tabela.
| Original language | Unknown |
|---|---|
| Title of host publication | INForum 2013 |
| Pages | 42-53 |
| Publication status | Published - 1 Jan 2013 |
| Event | INForum - Simpósio de Informática - Duration: 1 Jan 2013 → … |
Conference
| Conference | INForum - Simpósio de Informática |
|---|---|
| Period | 1/01/13 → … |