Tesis Pre-grado
Sistema de Control de Acceso Basado en Roles para RDF
Sistema de control de acceso basado en roles para rdf
Autor
Pucheu-Avilés, Martín Ignacio
Institución
Resumen
La Semantic Web, o Web Semántica, definida por primera vez por Tim Berners-Lee en 2001 [BLHL01] tenía como objetivo otorgar estructura al contenido con significado de las páginas Web. De esta manera, se otorgaría a las máquinas la capacidad de comprender documentos semánticos y datos, a diferencia de texto escrito en lenguaje humano. Las tecnologías de la Web Semántica permiten a las personas crear bases de datos en la Web, construir vocabularios, y crear reglas para manejar datos. Todo esto permitido por tecnologías como RDF, SPARQL, OWL y SKOS [wSWS15]. Se definió el formato RDF [wRDF15] como el estándar para el intercambio de datos en la Web Semántica. RDF extiende la estructura de links de la Web, usado URIs para nombrar la relación entre cosas, y también los dos puntos terminales de esta relación. Está relación se llama tripleta, y solo para el 2011 se contabilizaron más de 31.000 millones de tripletas publicadas [JCB11]. Así, RDF provee los fundamentos para publicar y conectar nuestros datos en la Web. Sin embargo, tal como las bases de datos relacionales y XML necesitan un lenguaje de consultas específico, la Web Semántica necesita su propio lenguaje de consultas basado en RDF. Esto es provisto por el lenguaje de consultas SPARQL y sus protocolos. Usando SPARQL, los usuarios pueden extraer información compleja de la Web Semántica, como relaciones entre los recursos existentes en esta. Así, para permitir a compañías e instituciones publicar datos en formato RDF para el uso en la Semantic Web, es necesario reconocer el problema de controlar el acceso a datos privados, de manera que solo usuarios autorizados puedan acceder a estos. El desarrollo de un mecanismo de control de acceso potente y flexible a la información es fundamental 7 para los usuarios publicadores que deseen requerimientos específicos al acceso de sus datos. Existen distintos modelos de control de acceso, basados en identidades, roles, holgura o atributos [PSA01; PS99; YT05; BCEPM08]. En el trabajo [JM15] se adoptó el enfoque basado en roles, y debido a que este es un trabajo de implementación basado en tal trabajo, será el enfoque adoptado también. En tal trabajo se busca cumplir con el principio de privilegios mínimos, esto significa que se intenta proveer a cada usuario del mínimo de permisos de acceso a la información que este necesita para cumplir con sus tareas, es decir que el sistema debe proveer un control de acceso a nivel muy fino. Para esto se definió [JM15] una política de control de acceso basado en roles para datos en RDF. Está política consiste en distintos conjuntos de permisos que autorizan o prohíben el acceso a la información. Estos permisos están basados en consultas SPARQL y, por lo tanto, contienen información acerca de las partes de las tripletas a las cuales se quiere controlar el acceso. En este trabajo se busca realizar un estudio de la política de control de acceso definida en [JM15], para luego desarrollar un sistema de control de acceso basado en ésta. La misión consiste así en verificar si un sistema de control de acceso a un nivel muy fino sobre RDF (esto es, las partes de cada tripleta) podría cumplir con las expectativas planteadas. Para esto se deberá diseñar un sistema utilizando las distintas tecnologías disponibles, y luego evaluar los resultados obtenidos, en términos de tiempo, comparándolos con los resultados esperados por el trabajo previo. FONDECYT FONDECYT