Modellelemek effektív jogosultságainak származtatása finomszemcsés hozzáférési szabályokból

OData támogatás
Konzulens:
Debreceni Csaba
Méréstechnika és Információs Rendszerek Tanszék

Bizonyos informatikai rendszerek üzemeltetése esetén a velük szemben támasztott elsődleges követelmény, hogy ne veszélyeztessenek emberi életeket, ne okozzanak anyagi, természeti károkat. Ilyen úgynevezett biztonságkritikus rendszerek például a vasúti-, repülőgép-irányítási berendezések, nukleáris erőművek.

Komplexitásuk miatt ezek tradicionális kód alapú fejlesztését egyre inkább felváltja a modellvezérelt megközelítés, amely során magasszintű modellekből kiindulva, azokat tovább finomítva a rendszer a legapróbb részletekig megtervezhető. A metodika előnyei többek között az automatikus kód-, teszteset- és dokumentáció-generálás, valamint, hogy a modellek verifikálásával már a fejlesztés korai szakaszában kiszűrhetők bizonyos hibák.

Ezeken a komplex rendszereken általában egy vagy akár több cég fejlesztő csapatai kollaboratív módon dolgoznak. Így felmerül a modellelemek biztonságának kérdése is, legyen szó olyan bizalmas adatról, létrejövő szellemi tulajdonról, amelyhez csak bizonyos pozíciókban lévő felhasználók férhetnek hozzá, vagy a rendszernek olyan kritikus részéről, amelyet csak megfelelő szaktudással rendelkező fejlesztők módosíthatnak.

A MONDO nemzetközi kutatási projektben készült kollaborációs keretrendszer modellszinten, finomszemcsés szabályok alapján végzi a hozzáférés-vezérlést. Ezekben a szabályokban gráflekérdezésekkel határozható meg, hogy a modellnek milyen típusú vagy pontosan mely elemeire milyen jogok vonatkozzanak különböző felhasználók tekintetében.

Munkám során szöveges szintaxist definiáltam a hozzáférési szabályok meghatározásához, majd implementáltam egy olyan algoritmust, amely képes ilyen szabályok EMF modellek feletti kiértékelésére, vagyis az effektív érvényre jutó hozzáférések kiszámítására. Az algoritmust a már említett MONDO projekt egyik esettanulmányaként használt szélturbina vezérlőről készült modellel teszteltem. Végül az elkészült nyelvtan és algoritmus integrálásra került a kollaborációs keretrendszerbe.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.