Modelización integral de la seguridad
La arquitectura orientada a servicios, conocida como SOA, ha cobrado un gran protagonismo en los últimos años, especialmente por el desarrollo de soluciones basadas en servicios web. La seguridad es uno de los aspectos clave de esta tecnología y por ese motivo es objeto de intensa investigación. Aun...
Guardado en:
| Autor principal: | |
|---|---|
| Otros Autores: | |
| Formato: | text (thesis) |
| Lenguaje: | spa |
| Publicado: |
Universidad de La Rioja (España)
2013
|
| Acceso en línea: | https://dialnet.unirioja.es/servlet/oaites?codigo=41598 |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
| id |
oai-TES0000005995 |
|---|---|
| record_format |
dspace |
| institution |
DialNet |
| collection |
DialNet |
| language |
spa |
| description |
La arquitectura orientada a servicios, conocida como SOA, ha cobrado un gran protagonismo en los últimos años, especialmente por el desarrollo de soluciones basadas en servicios web.
La seguridad es uno de los aspectos clave de esta tecnología y por ese motivo es objeto de intensa investigación. Aunque existen diversas propuestas sobre seguridad en SOA, no existe un modelo de seguridad que sea ampliamente aceptado y, lo que es más importante, la mayoría de los modelos propuestos hasta el momento no ofrecen una seguridad integral puesto que no abarcan todos los elementos que intervienen en una interacción SOA. En particular, aunque el código es uno de los elementos más críticos, su seguridad en entornos SOA ha sido poco estudiada. Esta tesis aborda precisamente este problema definiendo un modelo conceptual de seguridad integral para entornos SOA basado a su vez en un modelo conceptual de seguridad de cinco dimensiones y un modelo de SOA que extiende el conocido modelo de referencia SOA de Oasis. El modelo propone la utilización de unos certificados de seguridad denominados PS-Certs que permiten validar la seguridad tanto de datos, código como objetos.
Por otra parte, y en un plano más teórico, se realiza una investigación sobre un metamodelo que generalice el modelo propuesto. Se comienza dicho estudio con el análisis de la terminología presente en la literatura sobre esta materia y se propone una nueva herramienta denominada RCM, basada en los conocidos Mapas conceptuales, que facilita la comparación de definiciones procedentes de múltiples referencias.
Tras este estudio se proponen unos nuevos fundamentos teóricos para facilitar la creación de modelos y metamodelos basándose en tres principios entre los que se encuentra la utilización del método científico aplicado a la modelización. En este marco teórico se realiza una nueva definición de modelo que toma en consideración el aspecto pragmático de los modelos: su utilización para la descripción de entidades, denominadas originales, obtenidas mediante un proceso de análisis y para la especificación y generación de nuevos originales mediante un proceso de síntesis. Adicionalmente se propone, como un tercer tipo, la creación y utilización de modelos mediante analogía.
Estos usos de los modelos dan lugar a tres tipos básicos de modelos caracterizados por un conjunto de sentencias o protomodelo y sus constructores (analítico, sintético y analógico) que son, respectivamente, el resultado de los procesos antes mencionados. Se completa esta propuesta con un estudio que ayuda a explicar las relaciones entre lo abstracto y lo físico en la modelización.
Tomando como base este nuevo enfoque teórico se abordan las relaciones entre modelos, prestando especial atención a la definición de metamodelo, submodelo (relacionado con la herencia), modelo característico de un modelo (relacionado con la agregación y composición), modelo universal en un dominio (relacionado con el problema de la definición de un modelo raíz) y una introducción a las transformaciones de modelos. También se abordan las relaciones entre modelización y lenguajes lo que da lugar a una nueva definición de lenguaje de modelización que ofrece una explicación a las confusiones entre éste y los metamodelos. Finalmente se aborda el problema de la pragmática en la modelización definiéndose un escenario de modelos sin lenguaje y otro, denominado social, donde se describen diferentes mecanismos para la transmisión de modelos a través del lenguaje.
La investigación teórica ayuda a explicar algunas de las confusiones que existen en la literatura sobre modelización y que han sido previamente analizadas y clasificadas tras la revisión de una extensa bibliografía.
Asimismo aporta un novedoso enfoque al estudio de la modelización que puede ser aplicado no sólo a la modelización de la seguridad sino también en otros contextos más generales. |
| author2 |
García Izquierdo, Francisco José (Universidad de La Rioja) |
| author_facet |
García Izquierdo, Francisco José (Universidad de La Rioja) Rodríguez Priego, Emilio |
| format |
text (thesis) |
| author |
Rodríguez Priego, Emilio |
| spellingShingle |
Rodríguez Priego, Emilio Modelización integral de la seguridad |
| author_sort |
Rodríguez Priego, Emilio |
| title |
Modelización integral de la seguridad |
| title_short |
Modelización integral de la seguridad |
| title_full |
Modelización integral de la seguridad |
| title_fullStr |
Modelización integral de la seguridad |
| title_full_unstemmed |
Modelización integral de la seguridad |
| title_sort |
modelización integral de la seguridad |
| publisher |
Universidad de La Rioja (España) |
| publishDate |
2013 |
| url |
https://dialnet.unirioja.es/servlet/oaites?codigo=41598 |
| work_keys_str_mv |
AT rodriguezpriegoemilio modelizacionintegraldelaseguridad |
| _version_ |
1718346614451470336 |
| spelling |
oai-TES00000059952019-06-23Modelización integral de la seguridadRodríguez Priego, EmilioLa arquitectura orientada a servicios, conocida como SOA, ha cobrado un gran protagonismo en los últimos años, especialmente por el desarrollo de soluciones basadas en servicios web. La seguridad es uno de los aspectos clave de esta tecnología y por ese motivo es objeto de intensa investigación. Aunque existen diversas propuestas sobre seguridad en SOA, no existe un modelo de seguridad que sea ampliamente aceptado y, lo que es más importante, la mayoría de los modelos propuestos hasta el momento no ofrecen una seguridad integral puesto que no abarcan todos los elementos que intervienen en una interacción SOA. En particular, aunque el código es uno de los elementos más críticos, su seguridad en entornos SOA ha sido poco estudiada. Esta tesis aborda precisamente este problema definiendo un modelo conceptual de seguridad integral para entornos SOA basado a su vez en un modelo conceptual de seguridad de cinco dimensiones y un modelo de SOA que extiende el conocido modelo de referencia SOA de Oasis. El modelo propone la utilización de unos certificados de seguridad denominados PS-Certs que permiten validar la seguridad tanto de datos, código como objetos. Por otra parte, y en un plano más teórico, se realiza una investigación sobre un metamodelo que generalice el modelo propuesto. Se comienza dicho estudio con el análisis de la terminología presente en la literatura sobre esta materia y se propone una nueva herramienta denominada RCM, basada en los conocidos Mapas conceptuales, que facilita la comparación de definiciones procedentes de múltiples referencias. Tras este estudio se proponen unos nuevos fundamentos teóricos para facilitar la creación de modelos y metamodelos basándose en tres principios entre los que se encuentra la utilización del método científico aplicado a la modelización. En este marco teórico se realiza una nueva definición de modelo que toma en consideración el aspecto pragmático de los modelos: su utilización para la descripción de entidades, denominadas originales, obtenidas mediante un proceso de análisis y para la especificación y generación de nuevos originales mediante un proceso de síntesis. Adicionalmente se propone, como un tercer tipo, la creación y utilización de modelos mediante analogía. Estos usos de los modelos dan lugar a tres tipos básicos de modelos caracterizados por un conjunto de sentencias o protomodelo y sus constructores (analítico, sintético y analógico) que son, respectivamente, el resultado de los procesos antes mencionados. Se completa esta propuesta con un estudio que ayuda a explicar las relaciones entre lo abstracto y lo físico en la modelización. Tomando como base este nuevo enfoque teórico se abordan las relaciones entre modelos, prestando especial atención a la definición de metamodelo, submodelo (relacionado con la herencia), modelo característico de un modelo (relacionado con la agregación y composición), modelo universal en un dominio (relacionado con el problema de la definición de un modelo raíz) y una introducción a las transformaciones de modelos. También se abordan las relaciones entre modelización y lenguajes lo que da lugar a una nueva definición de lenguaje de modelización que ofrece una explicación a las confusiones entre éste y los metamodelos. Finalmente se aborda el problema de la pragmática en la modelización definiéndose un escenario de modelos sin lenguaje y otro, denominado social, donde se describen diferentes mecanismos para la transmisión de modelos a través del lenguaje. La investigación teórica ayuda a explicar algunas de las confusiones que existen en la literatura sobre modelización y que han sido previamente analizadas y clasificadas tras la revisión de una extensa bibliografía. Asimismo aporta un novedoso enfoque al estudio de la modelización que puede ser aplicado no sólo a la modelización de la seguridad sino también en otros contextos más generales.Universidad de La Rioja (España)García Izquierdo, Francisco José (Universidad de La Rioja)Rubio García, Angel Luis (Universidad de La Rioja)2013text (thesis)application/pdfhttps://dialnet.unirioja.es/servlet/oaites?codigo=41598spaLICENCIA DE USO: Los documentos a texto completo incluidos en Dialnet son de acceso libre y propiedad de sus autores y/o editores. Por tanto, cualquier acto de reproducción, distribución, comunicación pública y/o transformación total o parcial requiere el consentimiento expreso y escrito de aquéllos. Cualquier enlace al texto completo de estos documentos deberá hacerse a través de la URL oficial de éstos en Dialnet. Más información: https://dialnet.unirioja.es/info/derechosOAI | INTELLECTUAL PROPERTY RIGHTS STATEMENT: Full text documents hosted by Dialnet are protected by copyright and/or related rights. This digital object is accessible without charge, but its use is subject to the licensing conditions set by its authors or editors. Unless expressly stated otherwise in the licensing conditions, you are free to linking, browsing, printing and making a copy for your own personal purposes. All other acts of reproduction and communication to the public are subject to the licensing conditions expressed by editors and authors and require consent from them. Any link to this document should be made using its official URL in Dialnet. More info: https://dialnet.unirioja.es/info/derechosOAI |