Avance del Proyecto Arcasa. Proyecto de Grado 2007 Instituto de Computación Facultad de Ingeniería UdelaR Montevideo - Uruguay

Transcripción

1 Avance del Proyecto Arcasa Proyecto de Grado 2007 Instituto de Computación Facultad de Ingeniería UdelaR Montevideo - Uruguay

2 Agenda Introducción Estado del Arte Modelos de Seguridad Políticas de Control de Acceso Framework BPD-ACS Análisis de la solución Diseño de la solución Conclusiones 2

3 Introducción Descripción del problema: Control de la información en sistemas de aplicación con fuertes requisitos de seguridad. Reglas de control de acceso a información que dependen del estado actual del sistema. Generalmente implementadas en un módulo específico o distribuidas entre los componentes del sistema Solución al problema: Investigación de una forma alternativa para asegurar el acceso. Toma de la decisión para el acceso. Enforcement de la reglas de seguridad. Definición de un lenguaje para la especificación de las reglas. 3

4 Introducción Objetivos del Proyecto: Estudio de modelos de control de acceso. Estudio de enfoques metodológicos para derivar reglas de control de acceso. Definición del lenguaje para especificar reglas de seguridad. Definición del proceso para generar reglas de decisión. Implementación del framework. Utilización del framework a través de un caso de estudio. 4

5 Agenda Introducción Estado del Arte Modelos de Seguridad Políticas de Control de Acceso Framework BPD-ACS Análisis de la solución Diseño de la solución Conclusiones 5

6 Modelos de Seguridad Se estudiaron diferentes tipos de modelos de seguridad: Role Based Access Control RBAC Modelo basado en roles Su principal objetivo es facilitar la administración Adoptado por el NIST Generalized Role Based Access Control GRBAC Extensión de RBAC Extiende la noción de rol para objetos y ambiente Generalized Temporal Role Based Access Control GTRBAC Extensión de RBAC Agrega la noción de restricciones basadas en el tiempo Domain and Type Enforcement DTE Forma flexible de Mandatory Access Control (MAC) 6

7 Modelo de Seguridad - RBAC Problema: dificultad en administración de sistemas Este control muchas veces se hace a través de ACL RBAC Asocia usuario con permisos Un usuario con muchos permisos sobre varios recursos implica una suma importante de ACL Modelo basado en roles Se basa en relaciones usuario/rol, rol/rol y permiso/rol Facilita la administración Tipos definidos por el NIST Flat RBAC Hierarchical RBAC Constrained RBAC Symetric RBAC 7

8 Modelo de Seguridad - GRBAC Extensión de RBAC Incorpora la noción de roles para sujetos, objetos y ambiente Porque extender RBAC? Centrado en el sujeto Ventajas Diseñado para ser flexible Libertad a la hora de definir las reglas de seguridad Utiliza características de los sujetos, objetos y el ambiente Diseñado para ser simple Utiliza un solo concepto Los Roles 8

9 Modelo de Seguridad- GTRBAC Extensión de RBAC Extiende la noción de restricciones basadas en el tiempo Incorpora lenguajes para la especificación de restricciones Características importantes Noción de Estado en el rol, diferencia clara entre activación y habilitación de un rol Permite la definición de las siguientes restricciones: Restricciones temporales en la habilitación/des-habilitación de un rol. Restricciones temporales entre las asignaciones usuario-rol y rolpermiso. Restricciones de activación. Eventos de tiempo de ejecución. Expresiones de habilitación de restricciones. Triggers. 9

10 Modelo de Seguridad - DTE Forma flexible de Mandatory Access Control (MAC) Mecanismo de restricción de acceso de sujetos a objetos Los sujetos son asociados a un dominio (Domain) Los objetos son asociados a un tipo (Type) El acceso se determina por el conjunto de modos de acceso definidos por el par (Domain, Type) correspondientes al sujeto y al objeto Estructura para el calculo Type Enforcement Database Forma Matricial Una Columna es un Dominio Una Fila es un Tipo Cada Celda esta compuesta por un conjunto de modos de acceso 10

11 Políticas de Control de Acceso Se presentan dos lenguajes para la especificación de políticas de control: XACL (introducido por IBM) XACML (standard de OASIS desde febrero de 2003) Ambos manejan conceptos similares dado que sus políticas se basan en objeto-subject-acción-condición 11

12 Políticas de Control de Acceso Diferencias entre XACML y XACL Espeficación Alcance Políticas Documentación XACML Introducido cómo estándar por OASIS en febrero del Permite especificar reglas de control de acceso sobre recursos en general (archivos, directorios, etc.). Las acciones de las políticas expresadas en este lenguajes son más generales. La especificación del lenguajes está accesible y la documentación del diseño del motor que evalúa dichas políticas también. XACL Introducido principalmente por IBM en febrero del Permite especificar reglas de control de acceso solamente sobre elementos de documentos XML. Está pensado para especificar políticas de READ,WRITE, CREATE y DELETE de un documento. Su espeficación está accesible, sin embargo no existe gran documentación sobre su motor evaluador. Fuentes OpenSource No están disponibles. 12

13 Framework BPD ACS - Definición Business Process Driven Access Control Service Especificado por el NIST Metodología: analiza de forma Top-Down desde los procesos de negocio hasta las políticas de seguridad Se basa en el modelo RBAC para el control de acceso Para la definición de reglas: Existieron diferentes modelos: Predicados basados en columnas y tuplas (compilados a triggers) El concepto de rol template Modelo HP (adoptado por el Framework para la definición y procesamiento de las reglas). 13

14 Pasos de la Metodología Paso 1: Identificar los procesos de negocios Salida: operaciones de aplicación. Paso 2: Determinar los requerimientos de control de acceso para cada operación. Salida: Conjunto de privilegios y restricciones sobre los mismos. Paso 3: Mapear categorías de usuarios con los métodos. Son modelados utilizando RBAC. 14

15 Pasos de la Metodología Paso 4: Formular reglas de decisión basado en las restricciones. Definir los datos necesarios para instanciar las reglas de decisión de acceso. Paso 5: Basados en los datos usados en los predicados Estos datos van a estar almacenados en una base de datos Temporal del framework. Definir los mecanismos de aseguramiento del control de acceso basado en los resultados obtenidos de los pasos 3 y 4. 15

16 Agenda Introducción Estado del Arte Modelos de Seguridad Políticas de Control de Acceso Framework BPD-ACS Análisis de la solución Diseño de la solución Conclusiones 16

17 Introducción de conceptos Sesión : identifica al usuario logueado Se crea en la autenticación de usuario Access Request: solicitud de un usuario para ejecutar una operación del sistema (AR). Decisión : resultado de la evaluación de un AR por parte del módulo de seguridad Los resultados pueden ser: {autorizado, no autorizado, auditado, necesita solicitar autorización, autorizado con advertencias} 17

18 Tipos de Políticas y privilegios Decisión Privilegios basados en roles Privilegios basados en predicados sobre dominio Privilegios basados en predicados sobre contexto Limitaciones Sensibilidad Auditado Confirmación 18

19 Toma de Decisión 19

20 Funcionamiento General del módulo Autenticación Verificación de credenciales Inicio de sesión Visualización controlada de la información Control de operaciones visibles Control de atributos visibles Control de Acceso Etapa de Decisión Etapa de Limitación 20

21 Agenda Introducción Estado del Arte Modelos de Seguridad Políticas de Control de Acceso Framework BPD-ACS Análisis de la solución Diseño de la solución Conclusiones 21

22 Arquitectura 22

23 Decisiones de Diseño Lenguaje para expresión de políticas Definir un nuevo lenguaje XACML Tecnologías Servidor de Aplicaciones (Jboss, Oracle AS) Desarrollo (J2SE 5, J2EE 5, EJB 3, JPA, JSF, Trinidad, etc) Base de datos (Postgres, Oracle) Generación del identificador de seguridad Algoritmo de generación identificador. Hash sobre el identificador generado (SHA1). 23

24 Agenda Introducción Estado del Arte Modelos de Seguridad Políticas de Control de Acceso Framework BPD-ACS Análisis de la solución Diseño de la solución Conclusiones 24

25 Revisión de Objetivos Estudio de modelos de control de acceso. RBAC GRBAC GTRBAC DTE Estudio de enfoques metodológicos para derivar reglas de control de acceso. Framework BPD-ACS 25

26 Revisión de Objetivos Definición del lenguaje para especificar reglas de seguridad. Investigación de una sintaxis abstracta ya definida para RBAC. Estudio de un lenguaje para definición de predicados. Estudio de XACL y XACML. Definición del proceso para generar reglas de decisión. Implementación del framework. Se realizó un estudio y elección de tecnologías. Configuración del ambiente de desarrollo. Utilización del framework a través de un caso de estudio. Ya se decidió el caso de estudio. 26

27 Preguntas 27