Modelización integral de la seguridad
- Francisco José García Izquierdo Director
- Ángel Luis Rubio García Director
Universidad de defensa: Universidad de La Rioja
Fecha de defensa: 12 de diciembre de 2013
- Eladio Domínguez Murillo Presidente/a
- Julio Rubio García Secretario
- Óscar Díaz García Vocal
Tipo: Tesis
Resumen
La arquitectura orientada a servicios, conocida como SOA, ha cobrado un gran protagonismo en los últimos años, especialmente por el desarrollo de soluciones basadas en servicios web. La seguridad es uno de los aspectos clave de esta tecnología y por ese motivo es objeto de intensa investigación. Aunque existen diversas propuestas sobre seguridad en SOA, no existe un modelo de seguridad que sea ampliamente aceptado y, lo que es más importante, la mayoría de los modelos propuestos hasta el momento no ofrecen una seguridad integral puesto que no abarcan todos los elementos que intervienen en una interacción SOA. En particular, aunque el código es uno de los elementos más críticos, su seguridad en entornos SOA ha sido poco estudiada. Esta tesis aborda precisamente este problema definiendo un modelo conceptual de seguridad integral para entornos SOA basado a su vez en un modelo conceptual de seguridad de cinco dimensiones y un modelo de SOA que extiende el conocido modelo de referencia SOA de Oasis. El modelo propone la utilización de unos certificados de seguridad denominados PS-Certs que permiten validar la seguridad tanto de datos, código como objetos. Por otra parte, y en un plano más teórico, se realiza una investigación sobre un metamodelo que generalice el modelo propuesto. Se comienza dicho estudio con el análisis de la terminología presente en la literatura sobre esta materia y se propone una nueva herramienta denominada RCM, basada en los conocidos Mapas conceptuales, que facilita la comparación de definiciones procedentes de múltiples referencias. Tras este estudio se proponen unos nuevos fundamentos teóricos para facilitar la creación de modelos y metamodelos basándose en tres principios entre los que se encuentra la utilización del método científico aplicado a la modelización. En este marco teórico se realiza una nueva definición de modelo que toma en consideración el aspecto pragmático de los modelos: su utilización para la descripción de entidades, denominadas originales, obtenidas mediante un proceso de análisis y para la especificación y generación de nuevos originales mediante un proceso de síntesis. Adicionalmente se propone, como un tercer tipo, la creación y utilización de modelos mediante analogía. Estos usos de los modelos dan lugar a tres tipos básicos de modelos caracterizados por un conjunto de sentencias o protomodelo y sus constructores (analítico, sintético y analógico) que son, respectivamente, el resultado de los procesos antes mencionados. Se completa esta propuesta con un estudio que ayuda a explicar las relaciones entre lo abstracto y lo físico en la modelización. Tomando como base este nuevo enfoque teórico se abordan las relaciones entre modelos, prestando especial atención a la definición de metamodelo, submodelo (relacionado con la herencia), modelo característico de un modelo (relacionado con la agregación y composición), modelo universal en un dominio (relacionado con el problema de la definición de un modelo raíz) y una introducción a las transformaciones de modelos. También se abordan las relaciones entre modelización y lenguajes lo que da lugar a una nueva definición de lenguaje de modelización que ofrece una explicación a las confusiones entre éste y los metamodelos. Finalmente se aborda el problema de la pragmática en la modelización definiéndose un escenario de modelos sin lenguaje y otro, denominado social, donde se describen diferentes mecanismos para la transmisión de modelos a través del lenguaje. La investigación teórica ayuda a explicar algunas de las confusiones que existen en la literatura sobre modelización y que han sido previamente analizadas y clasificadas tras la revisión de una extensa bibliografía. Asimismo aporta un novedoso enfoque al estudio de la modelización que puede ser aplicado no sólo a la modelización de la seguridad sino también en otros contextos más generales.