Publication: Generación de código de control de acceso orientado a aspectos: un enfoque por metamodelos
Loading...
Official URL
Full text at PDC
Publication Date
2008
Advisors (or tutors)
Editors
Journal Title
Journal ISSN
Volume Title
Publisher
Citations
Exportar
Abstract
Presentamos una transformación basada en metamodelos desde
SecureUML, un lenguaje de control de acceso a usuarios según rol, a un
lenguaje de aspectos abstracto donde la política de seguridad se entiende
como una instancia del metamodelo de SecureUML, y el aspecto generado
se entiende como una instancia del metamodelo de aspectos. El metamodelo
combinado de SecureUML y de aspectos se usa para garantizar que el
aspecto generado es consistente con la política de seguridad dada. La
validación de la transformación se efectúa evaluando los invariantes de los
metamodelos implicados.
Hemos prototipado el enfoque como aplicación Java sobre ITP/OCL, un
evaluador basado en reescritura. Retorna código validado de AspectJ desde
una política de seguridad en SecureUML.
[ABSTRACT]
We present a metamodel-based transformation from SecureUML, a rolebased
access control language, to an abstract aspect language where a
security policy is understood as an instance of SecureUML’s metamodel
and the generated aspect is understood as an instance of the aspects’
metamodel. The merged metamodel of SecureUML and aspects is used to
guarantee that the generated aspect is consistent with the given security
policy. The validation of the transformation is done by evaluating the
invariants on all involved metamodels.
We have prototyped our approach as a Java application on top of ITP/
OCL, a rewriting-based OCL evaluator. It outputs validated AspectJ
code from a SecureUML policy.
Description
Trabajo de clase de la asignatura Sistemas Informáticos (Facultad de Informática, Curso 2007-2008)