Resumen:
Security policies by design in NoSQL document databases

Fecha

2023-09-12

Editor

Sistedes

Publicado en

Actas de las XXVII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2023)

Licencia Creative Commons

Resumen

La importancia de la seguridad de los datos está tomando cada vez más relevancia debido al gran número de transacciones de datos que se producen continuamente. Cada segundo se generan, almacenan, modifican y transfieren grandes cantidades de datos, lo cuál provoca que las bases de datos requieran de una capacidad, un control y una protección adecuadas que les permitan mantener un entorno seguro para ese gran volumen de datos. El uso de entornos Big Data son una tendencia destacada en nuestra sociedad, almacenando cada vez más cantidades de datos, muchos de los cuales representan información sensible y personal. Estos entornos hacen uso de numerosas tecnologías para su análisis y procesamiento, entre las que se encuentran las bases de datos NoSQL. Sin embargo, los enfoques de seguridad actuales no tienen en cuenta las características específicas de estas tecnologías, dejando desprotegidos los datos sensibles y personales y, en consecuencia, arriesgándose a sufrir considerables pérdidas económicas, daños a la propia imagen de las compañías, etc. En primer lugar, seguimos el concepto de seguridad por diseño para establecer los requisitos de seguridad desde una etapa temprana de desarrollo y de forma independiente a la herramienta final que se utilice para su implementación. Para ello proponemos un metamodelo que permite especificar tanto la estructura de la base de datos documental como las políticas de seguridad necesarias. También definimos un modelo de implementación analizando las características que proporciona un sistema específico de gestión de bases de datos de documentos NoSQL (MongoDB). Una vez obtenidos los modelos de diseño e implementación, seguimos la filosofía de desarrollo dirigido por modelos y proponemos un conjunto de reglas de transformación que, dado un modelo de diseño, permiten generar automáticamente la implementación final de las políticas de seguridad. Adicionalmente, proporcionamos una solución tecnológica en la que se emplea el entorno Eclipse Modelling Framework para implementar tanto el metamodelo de diseño (Emfatic) como las transformaciones (Epsilon, EGL). Por último, aplicamos el marco propuesto a un caso de estudio sobre aeropuertos, en el que se considera información sobre pasajeros, equipajes, aviones, vuelos concretos, etc. y un conjunto de requisitos de seguridad que permiten evaluar la aplicabilidad de nuestra propuesta. En este artículo, nos centramos en las bases de datos NoSQL de tipo documental y presentamos una propuesta para el diseño y la implementación de políticas de seguridad en este tipo de bases de datos. Como beneficios de nuestra propuesta, además del ahorro de tiempo y coste de desarrollo, podemos destacar que genera soluciones más robustas al considerar la seguridad desde el diseño. Al realizar el diseñador un modelo del sistema a alto nivel, se abstrae tanto de conocer aspectos específicos de la herramienta de destino como de tener que elegir las mejores estrategias para la aplicación de las políticas de seguridad. Ambos son aspectos que pueden ser fuente de errores y que mitigamos al generar la implementación de las políticas de seguridad de forma automatizada partiendo del modelo de diseño.

Descripción

Acerca de Blanco, Carlos

Palabras clave

Security, Design, NoSQL, Document Databases, Model Driven Engineering
Página completa del ítem
Notificar un error en este resumen
Mostrar cita
Mostrar cita en BibTeX
Descargar cita en BibTeX