| Summary: | O progresso tecnológico bem como a constante evolução dos diversos modelos de negócio fazem com que os sistemas de informação nos quais estes estão implementados estejam em permanente crescimento. A constante alteração destes sistemas, tanto em termos dos dados efetivamente armazenados bem como dos conjuntos de operações passíveis de serem realizadas torna propício o aparecimento de novas formas de violação das políticas de privacidade estabelecidas, na maioria das vezes inadvertidamente. Por vezes, através de um conjunto de operações autorizadas ao utilizador é possível a divulgação de informação sensível, através de técnicas de inferência de informação. Perante este cenário, além da utilização de ferramentas que permitam a definição das operações autorizadas e não autorizadas ( nas quais estão inseridas a maioria das ferramentas de controlo de acesso), torna-se também necessário recorrer a soluções que ajudem a detetar situações em que os conjuntos de operações legais expõem informação sensível. Para a resolução deste problema propõe-se o desenvolvimento de uma plataforma que em ambiente de supervisão aceda a informação permitida no âmbito das operações autorizadas e detete estes cenários. Devido a natureza do mesmo, consideramos importante além de detetar quando é possível a um utilizador obter informação sensível, também calcularmos a probabilidade de isso acontecer e, em caso de ela ser superior a um limite predefinido, atuar em conformidade. Adicionalmente, devido a quantidade de informação com que determinados sistemas operam e, consequentemente, esta ferramenta tem que processar, pretendemos também fornecer exibilidade ao nível da granularidade com que efetuamos o processo de avaliação dos mecanismos de controlo de acesso implementados, permitindo uma adaptação as necessidades dos arquitetos de sistemas. Posto isto, a granularidade com que o processo de avaliação pode ser efetuado varia entre o nível da célula e o nível do tuplo. Para uma instância estática da base de dados e, consequentemente circunscritos ao âmbito de operações de leitura, através da identificação das formas como a informação sensível e revelada, a nossa solução ajuda então os arquitetos de sistemas a detetar com precisão a razão das políticas de acesso serem violadas, permitindo-lhes a reconstrução dos casos de uso de forma a evitar que tal aconteça.
|
|---|