Framework de controlo de acessos para Triple-stores com interface Sail API

Grande parte dos triples-stores são open source e desenvolvidos em Java, disponibilizando interfaces standards e privadas de acesso. A grande maioria destes sistemas não dispõe de mecanismos de controlo de acessos nativos, o que dificulta ou impossibilita a sua adopção em ambientes em que a segurança dos factos é importante (e.g. ambiente empresarial). Complementarmente observa-se que o modelo de controlo de acesso a triplos e em particular a triplos descritos por ontologias não está standardizado nem sequer estabilizado, havendo diversos modelos de descrição e algoritmos de avaliação de permissões de acesso. O trabalho desenvolvido nesta tese/dissertação propõe um modelo e interface de controlo de acesso que permite e facilite a sua adopção por diferentes triple-stores já existentes e a integração dos triples-stores com outros sistemas já existentes na organização. Complementarmente, a plataforma de controlo de acesso não impõe qualquer modelo ou algoritmo de avaliação de permissões, mas pelo contrário permite a adopção de modelos e algoritmos distintos em função das necessidades ou desejos. Finalmente demonstra-se a aplicabilidade e validade do modelo e interface propostos, através da sua implementação e adopção ao triple-store SwiftOWLIM já existente, que não dispõe de mecanismo de controlo de acessos nativo.The majority of triples-stores are open source and Java developed providing standard interfaces with private access. The biggest part of these systems doesn’t have native access control mechanisms, making difficult or even impossible their adoption in environments where facts safety becomes important (e.g. business environment). In addition, it becomes visible that triples access control model, and particularly triples described by ontologies, is not standardized and not even stabilized, existing many description models and access permission evaluation algorithms. This work proposes a model and an access control and interface that allows and facilitates his adoption by different existing triples-stores and their integration with other organization systems. In addition, the access control platform doesn’t impose any model or permissions evaluation algorithm. In the other hand, it allows the adoption of distinct models and algorithms in according to needs or wishes. Finally, is demonstrated the applicability and validity of the proposed model and interface through their implementation, and the adoption to the existing triple-store SwiftOWLIM that doesn’t have a native access control mechanism

Privilege Administration For The Role Graph Model

The role graph model for role-based access control has been introduced in a number of previous papers. In these previous presentations of the role graph model, it is assumed that when privilege p is present in a role, all privileges that might be implied by p are also present in the role. This paper gives revised algorithms to ensure that this is done, using a model for implication of permissions originally developed for object-oriented databases