DACA: arquitetura para implementação de mecanismos dinâmicos de controlo de acesso em camadas de negócio

Doutoramento em Ciências da ComputaçãoAccess control is a software engineering challenge in database applications. Currently, there is no satisfactory solution to dynamically implement evolving fine-grained access control mechanisms (FGACM) on business tiers of relational database applications. To tackle this access control gap, we propose an architecture, herein referred to as Dynamic Access Control Architecture (DACA). DACA allows FGACM to be dynamically built and updated at runtime in accordance with the established fine-grained access control policies (FGACP). DACA explores and makes use of Call Level Interfaces (CLI) features to implement FGACM on business tiers. Among the features, we emphasize their performance and their multiple access modes to data residing on relational databases. The different access modes of CLI are wrapped by typed objects driven by FGACM, which are built and updated at runtime. Programmers prescind of traditional access modes of CLI and start using the ones dynamically implemented and updated. DACA comprises three main components: Policy Server (repository of metadata for FGACM), Dynamic Access Control Component (DACC) (business tier component responsible for implementing FGACM) and Policy Manager (broker between DACC and Policy Server). Unlike current approaches, DACA is not dependent on any particular access control model or on any access control policy, this way promoting its applicability to a wide range of different situations. In order to validate DACA, a solution based on Java, Java Database Connectivity (JDBC) and SQL Server was devised and implemented. Two evaluations were carried out. The first one evaluates DACA capability to implement and update FGACM dynamically, at runtime, and, the second one assesses DACA performance against a standard use of JDBC without any FGACM. The collected results show that DACA is an effective approach for implementing evolving FGACM on business tiers based on Call Level Interfaces, in this case JDBC.Controlo de acesso é um desafio para a engenharia de software nas aplicações de bases de dados. Atualmente, não há uma solução satisfatória para a implementação dinâmica de mecanismos finos e evolutivos de controlo de acesso (FGACM) ao nível das camadas de negócio de aplicações de bases de dados relacionais. Para solucionar esta lacuna, propomos uma arquitetura, aqui referida como Arquitetura Dinâmica de Controlo de Acesso (DACA). DACA permite que FGACM sejam dinamicamente construídos e atualizados em tempo de execução de acordo com as políticas finas de controlo de acesso (FGACP) estabelecidas. DACA explora e utiliza as características das Call Level Interfaces (CLI) para implementar FGACM ao nível das camadas de negócio. De entre as características das CLI, destacamos o seu desempenho e os diversos modos para acesso a dados armazenados em bases de dados relacionais. Na DACA, os diversos modos de acesso das CLI são envolvidos por objetos tipados derivados de FGACM, que são construídos e atualizados em tempo de execução. Os programadores prescindem dos modos tradicionais de acesso das CLI e passam a utilizar os dinamicamente construídos e atualizados. DACA compreende três componentes principais: Policy Server (repositório de meta-data dos FGACM), Dynamic Access Control Component (componente da camada de negócio que é responsável pela implementação dos FGACM) e Policy Manager (broker entre DACC e Policy Server). Ao contrário das soluções atuais, DACA não é dependente de qualquer modelo de controlo de acesso ou de qualquer política de controlo de acesso, promovendo assim a sua aplicabilidade a muitas e diversificadas situações. Com o intuito de validar DACA, foi concebida e desenvolvida uma solução baseada em Java, Java Database Connectivity (JDBC) e SQL Server. Foram efetuadas duas avaliações. A primeira avalia DACA quanto à sua capacidade para dinamicamente, em tempo de execução, implementar e atualizar FGACM e, a segunda, avalia o desempenho de DACA contra uma solução sem FGACM que utiliza o JDBC normalizado. Os resultados recolhidos mostram que DACA é uma solução válida para implementar FGACM evolutivos em camadas de negócio baseadas em CLI

Modelo de Evolução dos Laboratórios Remotos e Virtuais

Nesta dissertação propõe-se um modelo que descreve e prevê a evolução dos sistemas e redes de laboratórios remotos e virtuais. Este modelo tem como base a Teoria Geral de Sistemas proposta por Ludwig Von Bertalanffy e o conceito de acoplamento estrutural proposto por João Bosco de Mota Alves no seu livro Teoria Geral de Sistemas. O autor introduz neste modelo o novo conceito de acoplamento energético, baseado na vontade e dinâmica de quem constrói e mantém os sistemas de laboratórios remotos e virtuais. Pretende-se mostrar assim através do modelo proposto que atendendo aos conceitos de acoplamento energético e acoplamento estrutural, os sistemas e redes de laboratórios remotos e virtuais seguem as premissas e postulados definidos por Charles Darwin na sua obra The Origin of Species. Para conseguir este fim colocaram-se as seguintes questões centrais de pesquisa, sendo a primeira a principal e as duas seguintes complementares: “É possível explicar e predizer a evolução de um sistema de laboratórios remotos e virtuais analisando a sua história de desenvolvimento e as razões (acoplamentos estruturais e energéticos) que estão por detrás da sua adaptação ao ambiente envolvente?” “Será que a evolução dos laboratórios remotos e virtuais também segue as leis da natureza?” “Os laboratórios remotos e virtuais conseguem eles próprios adaptar-se ao ambiente envolvente?” Para responder a estas questões, construir e desenvolver, validar e verificar o modelo apresentado, realizaram-se as seguintes etapas de trabalho: estudo da teoria da evolução das espécies de Darwin, assim como todos os seus fundamentos e conceitos; estudo da General Systems Theory de Ludwig van Bertalanffi e do livro Teoria Geral de Sistemas de João Bosco; definição do conceito de “Acoplamento Energético” como uma extensão dos conceitos do livro General Systems Theory baseado no conceito de “acoplamento estrutural” desenvolvido por João Bosco no livro Teoria Geral de Sistemas; consolidação do conceito de “laboratório remoto” ou “laboratório virtual”, como um sistema com “acoplamento estrutural” e “acoplamento energético”; análise das origens dos laboratórios remotos; produção de uma linha temporal que retracta a história dos laboratórios remotos e virtuais desde o seu início até aos nossos dias; análise das diferentes linhas de desenvolvimento dos laboratórios remotos e virtuais e consequente apresentação do estado-de-arte; proposta do modelo e sua validação e verificação, considerando o “passado remoto” e o “passado recente”, para fazer uma projecção sobre a evolução futura em cada uma das linhas de desenvolvimento que estão “vivas” hoje; e, finalmente, apresentação das conclusões do estudo e previsão da evolução de linhas de desenvolvimento. Do estudo desenvolvido, e da validação e verificação do modelo proposto, concluiu-se que é possível explicar e predizer a evolução de um sistema de laboratórios remotos e virtuais analisando a sua história de desenvolvimento, os seus acoplamentos estruturais e energéticos, e a sua interação com o meio ambiente. Estas dimensões traduzem sempre uma adaptação do sistema ao meio envolvente, que aumenta as suas possibilidades de sobrevivência, confirmando-se assim a hipótese de que que os sistemas de laboratórios remotos e virtuais seguem as leis da evolução Darwianiana, decorrente do desenvolvimento dum acoplamento energético real e funcional com as pessoas que os criaram e os mantém em funcionamento

Abstract Engineering an Interoperable Computational Collaboratory on the Grid 1

The growth of the Internet and the advent of the computational Grid have made it possible to develop and deploy advanced computational collaboratories. These systems build on high-end computational resources, communication technologies, and enabling services underlying the Grid, and provide seamless and collaborative access to resources, applications and data. Combining these focused collaboratories and allowing them to interoperate has many advantages and can lead to truly collaborative, multi-disciplinary and multi-institutional problem solving. However, integrating these collaboratories presents significant challenges, as each of these collaboratories has a unique architecture and implementation, and builds on different enabling technologies. This paper investigates the issues involved in integrating collaboratories operating on the Grid. It then presents the design and implementation of a prototype middleware substrate to enable a peer-to-peer integration of and global access to multiple, geographically distributed instances of the DISCOVER computational collaboratory. An experimental evaluation of the middleware substrate is presented.