| Summary: | Os programadores de aplicações de base de dados relacionais utilizam soluções de software, tais como, Hibernate, Java Database Connectivity e ADO.net, para facilitar o seu desenvolvimento. Estas soluções foram desenvolvidas com o objetivo de integrar o paradigma das bases de dados relacionais com o paradigma das linguagens de programação orientadas aos objetos. O controlo de acesso não foi contemplado por estas soluções o que conduz à necessidade de se desenvolver para cada aplicação os mecanismos de segurança considerados como necessários. Adicionalmente, em situações onde as políticas de controlo de acesso evoluem dinamicamente ao longo do tempo, não há qualquer possibilidade de ajustar automaticamente os respetivos mecanismos de controlo de acesso. Para a resolução deste problema propõe-se o desenvolvimento de uma arquitetura dinâmica de controlo de acesso para sistemas de bases de dados relacionais. Nesta arquitetura o componente principal é a própria lógica de negócio, esta contém objetos derivados de política de controlo de acesso e que são necessários para interação dos utilizadores do sistema com a base de dados. Este componente adapta-se dinamicamente em tempo de execução às alterações realizadas nas políticas de controlo de acesso que estão armazenadas num servidor de base de dados. Neste contexto, apesar de o princípio de sistemas dinamicamente adaptáveis a políticas de controlo de acesso não ser novo, as soluções de software existentes são algo limitadas neste aspeto. Assim, neste trabalho vamos apresentar e implementar uma arquitetura dinâmica de controlo de acesso (ADCA) que permite uma adaptação automática, em tempo de execução, dos mecanismos de controlo de acesso implementados ao nível das lógicas de negócio.
|
|---|