View
200
Download
1
Embed Size (px)
Citation preview
Modelado Seguro de Consultas OLAP y su Evolución
Carlos Blanco (U. de Cantabria)
Eduardo Fernández-Medina (U. de Castilla-La Mancha)
Juan Trujillo (U. de Alicante)
Jan Jurjens (TU Dortmund)
Modelado Seguro de Consultas OLAP y su Evolución
Contenidos
Contenidos
§ Introducción § Trabajo previo:
§ Modelado “estático” de aplicaciones OLAP seguras § Problema a resolver § Propuesta:
§ Modelado seguro de consultas OLAP y su evolución § Conclusiones
2
Modelado Seguro de Consultas OLAP y su Evolución
1. Introducción
1. Introducción
§ Almacenes de Datos § Manejan grandes cantidades de información sensible
§ Información estratégica para la toma de decisiones § Datos personales
§ La seguridad es un aspecto vital § Debe ser considera en todas las etapas y operaciones del
almacén
3
Modelado Seguro de Consultas OLAP y su Evolución
1. Introducción
1. Introducción
§ Nos centramos en OLAP § La Confidencialidad es el principal problema de seguridad § Los usuarios únicamente realizan operaciones de lectura
4
Modelado Seguro de Consultas OLAP y su Evolución
2. Trabajo Previo
2. Trabajo Previo
§ Arquitectura MDD
5
Modelado Seguro de Consultas OLAP y su Evolución
2. Trabajo Previo
2. Trabajo Previo
§ Centrado en el modelado “estático” de la seguridad Qué información puede observar un usuario dependiendo de sus privilegios de seguridad
6
Niveles
TS
S
C
U
Modelado Seguro de Consultas OLAP y su Evolución
3. Problema a resolver
3. Problema a resolver
§ El modelado estático establece de antemano la información qué podrá ver el usuario
§ No tiene en cuenta que un usuario malicioso podría descubrir información más específica (sensible) a partir de la información autorizada: § Realizando determinadas consultas § Aplicando operadores OLAP § Combinando resultados
7
Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4. Propuesta
§ Objetivo: § Complementar nuestra arquitectura con el modelado de aspectos
dinámicos de seguridad
§ Modelar lo que ha de observar el usuario en cada momento de su sesión OLAP, teniendo en cuenta la información que ha ido descubriendo § Algo que no puede ser modelado estáticamente
8
4.1. Modelado Conceptual
§ Consultar información combinada suele ser más sensible que hacerlo de forma aislada
§ Para consultar A1 combinado con B1, ¿qué nivel de seguridad sería necesario? § ¿el menos restrictivo? C § ¿el más restrictivo? S § ¿necesitaríamos un nivel aún más restrictivo? TS
Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
9
H
A1 {SL = C}
A2 {SL = C}
B1 {SL = S}
B2 {SL = C}
Niveles
TS
S
C
U
4.1. Modelado Conceptual
§ Modelar todas las consultas y posibles evoluciones sería inabordable § Nos centramos en las consultas especialmente sensibles
§ las que al combinar información requieren mayor seguridad
§ Las modelamos a nivel conceptual (Reglas “JointRule”) § Dimensiones involucradas § Requisitos de seguridad necesarios para las diferentes
combinaciones (niveles de agregación)
Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
10
Joint Rule
DIMENSIONS A1 B1
IF (A1 B1) THEN SL=TS IF (A2 B1) THEN SL=S
…
H
A1 {SL = C}
A2 {SL = C}
B1 {SL = S}
B2 {SL = C}
Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.1. Modelado Conceptual
11
4.2. Modelado Lógico
§ Por cada combinación sensible (“JointRule”) realizamos un diag. de estados § Considera aspectos que no se pueden modelar de forma estática
§ Como la información previamente visualizada por el usuario
§ Los estados definen la información que se ha de mostrar en cada momento para preservar la confidencialidad § Slice à filtrado de información no autorizada (MDX) § Dice à selecciona los elementos MD a mostrar § Transiciones à operaciones OLAP (roll-up y drill-down) § Guardas à privilegios de seguridad necesarios
Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
12
Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.2. Modelado Lógico
13
4.3. Control de Sesión
§ Trata de evitar inferencias entre diferentes consultas
§ La sesión del usuario ha de ser controlada para detectar posibles inferencias § Monitorizar cada evento § Guardar los elementos visitados § Buscar posibles inferencias § Notificar al administrador: modificar permisos de seguridad, introducir ruido,
desautorizar consultas, etc.
Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
14
Denegado
Cliente / Producto 1
Cliente / Fecha 2
Producto / Fecha
Cruce de Información
Modelado Seguro de Consultas OLAP y su Evolución
5. Conclusiones
5. Conclusiones
§ Importancia de la seguridad en los almacenes de datos y OLAP § Propuestas existentes centradas en el modelado estático § Nuestra propuesta complementa el modelado estático:
§ Modelado seguro de consultas OLAP y su evolución § Tenemos en cuenta la información que va descubriendo el usuario § Modelamos solo las consultas más sensibles (JointRules)
§ Trabajo futuro: § Generación automatizada del “esqueleto” de los diag. de estados
§ La automatización completa no sería posible ya que el diseñador tiene un papel activo
§ Abordar la fase de implementación § Herramienta que capture las consultas y operaciones del
usuario y vigile la posibilidad de inferencias
15
Modelado Seguro de Consultas OLAP y su Evolución
Carlos Blanco (U. de Cantabria)
Eduardo Fernández-Medina (U. de Castilla-La Mancha)
Juan Trujillo (U. de Alicante)
Jan Jurjens (TU Dortmund)