Fluxo de Informacão em Sistemas com Políticas de Confidencialidade Dinâmicas

João Ricardo Viegas da Costa Seco, Carla Maria Gonçalves Ferreira

Research output: Chapter in Book/Report/Conference proceedingConference contribution

Abstract

Um número significativo dos sistemas de software actuais são suportados por sistemas de base de dados que guardam tanto a informação relativa ao negócio, como dados relevantes para o controlo de acessos, tais como perfis de utilizador e permissões. Como consequência, o código específico que implementa os mecanismos de segurança encontra-se espalhado, e frequentemente replicado em diferentes camadas arquitecturais, cada uma delas escrita na sua própria linguagem e com o seu próprio formato de dados. Existem várias abordagens que tentam colmatar este problema através de linguagens de programação que integram todas as camadas aplicacionais, permitindo a realização de análises sistemáticas que tratam o sistema como um todo. No entanto, as abordagens que se limitam à análise de controlo de acessos não previnem completamente que ocorram fugas de informação, indirectamente através da base de dados, causadas por erros de implementação. Para abordar este problema, definimos uma análise de fluxo de informação baseada em tipos para uma linguagem minimal, baseada em λDB, que define dinamicamente compartimentos de segurança através de proposições lógicas sobre os dados reais. Esta abordagem permite um registo preciso da informação que circula num sistema de software dependente de uma base de dados, detectando estaticamente as fugas de informação que podem ocorrer, com precisão ao nível da célula de uma tabela.
Original languageUnknown
Title of host publicationINForum 2013
Pages42-53
Publication statusPublished - 1 Jan 2013
EventINForum - Simpósio de Informática -
Duration: 1 Jan 2013 → …

Conference

ConferenceINForum - Simpósio de Informática
Period1/01/13 → …

Cite this