Nội dung được dịch bởi AI, chỉ mang tính chất tham khảo
Thực thi kiểm soát truy cập tinh vi cho mô hình hợp tác an toàn bằng cách sử dụng biến đổi hai chiều
Tóm tắt
Các dự án kỹ thuật hệ thống quy mô lớn dựa trên mô hình được thực hiện một cách hợp tác. Các artefact kỹ thuật được lưu trữ trong các kho mô hình được phát triển theo các kịch bản ngoại tuyến (thực hiện kiểm tra - sửa đổi - cam kết) hoặc trực tuyến (theo phong cách GoogleDoc). Các hệ thống phức tạp thường tích hợp các mô hình và thành phần được phát triển bởi các nhóm, nhà cung cấp và nhà cung cấp khác nhau. Do đó, tính bảo mật và toàn vẹn của các artefact thiết kế cần được bảo vệ theo các chính sách kiểm soát truy cập. Chúng tôi đề xuất một phương pháp mô hình hợp tác an toàn, trong đó việc kiểm soát truy cập tinh vi cho các mô hình được thực thi chặt chẽ thông qua các biến đổi mô hình hai chiều. Các cộng tác viên nhận được các bản sao cục bộ đã được lọc của mô hình chỉ chứa những phần tử mô hình mà họ được phép đọc; các chính sách kiểm soát truy cập ghi được kiểm tra trên máy chủ khi gửi các thay đổi mô hình. Chúng tôi trình bày một sơ đồ hợp tác chính thức được chứng minh bảo đảm một số ràng buộc chính xác nhất định, cũng như việc thích ứng của nó với các kịch bản trực tuyến với sự lan tỏa thay đổi ngay lập tức và tích hợp vào các hệ thống kiểm soát phiên bản hiện có để hỗ trợ các kịch bản ngoại tuyến. Phương pháp tiếp cận này được minh họa và khả năng mở rộng của nó được đánh giá bằng cách sử dụng một nghiên cứu tình huống của dự án MONDO EU.
Từ khóa
#kiểm soát truy cập tinh vi #mô hình hợp tác #biến đổi hai chiều #bảo mật #toàn vẹn #hệ thống phiên bảnTài liệu tham khảo
Aerospace Vehicle Systems Institute. SAVI Research Project. http://savi.avsi.aero/
Apache. Subversion. 07 (2017)
Axellience. GenMyModel. http://www.genmymodel.com
Bagnato, A., Brosse, E., Sadovykh, A., Maló, P., Trujillo, S., Mendialdua, X., De Carlos, X.: Flexible and scalable modelling in the mondo project: Industrial case studies. In: XM@ MoDELS, pp. 42–51 (2014)
Bancilhon, F., Spyratos, N.: Update semantics of relational views. ACM Trans. Database Syst. 6(4), 557–575 (1981)
Basciani, F., Rocco, J.D., Ruscio, D.D., Salle, A.D., Iovino, L., Pierantonio, A.: MDEForge: an extensible web-based modeling platform. In: CloudMDE@MoDELS (2014)
Bergmann, G., Dávid, I., Hegedüs, Á., Horváth, Á., Ráth, I., Ujhelyi, Z., Varró, D.: VIATRA 3: a reactive model transformation platform. In: International Conference on Theory and Practice of Model Transformations, pp. 101–110. Springer (2015)
Bergmann, G., Debreceni, C., Ráth, I., Varró, D.: Query-based access control for secure collaborative modeling using bidirectional transformations. In: ACM/IEEE 19th International Conference on MODELS (2016)
Bergmann, G., Debreceni, C., Ráth, I., Varró, D.: Towards efficient evaluation of rule-based permissions for fine-grained access control in collaborative modeling. In: 2nd International Workshop on Collaborative Modelling in MDE, Austin Texas, USA. ACM (in press)
Blaze, M., Keromytis, A.D.: The keynote trust-management system version 2 (1999)
Breu, R., Popp, G., Alam, M.: Model based development of access policies. Int. J. Softw. Tools Technol. Transf. 9(5), 457–470 (2007)
CAESAR Research Project. http://store.sae.org/caesar/
Chechik, M., Dalpiaz, F., Debreceni, C., Horkoff, J., Ráth, I., Salay, R., Varró, D.: Property-based methods for collaborative model development. In: Joint Proceedings of the 3rd International Workshop on the Glob. of Modeling Lang. and the 9th International Workshop on Multi-Paradigm Modeling. Citeseer, pp. 1–7 (2015)
Clasen, C., Jouault, F., Cabot, J.: VirtualEMF: A model virtualization tool. In: Advances in Conceptual Modeling. Recent Developments and New Directions, pp. 332–335 (2011)
Conner, N.: Google Apps: The Missing Manual: The Missing Manual. O’Reilly Media Inc, Sebastopol (2008)
Czarnecki, K., Helsen, S.: Feature-based survey of model transformation approaches. IBM Syst. J. 45(3), 621–645 (2006)
DARPA VehicleFORGE, P.U.: TrustForge: Flexible Access Control for VehicleForge.mil Collaborative Environment, (2012)
Debreceni, C., Bergmann, G., Ráth, I., Varró, D.: Deriving effective permissions for modeling artifacts from fine-grained access control rules. In: 1st International Workshop on Collaborative Modelling in MDE, Saint Malo, France. ACM (2016)
Debreceni, C., Ráth, I., Varró, D., De Carlos, X., Mendialdua, X., Trujillo, S.: Automated model merge by design space exploration. In: International Conference on Fundamental Approaches to Software Engineering. Springer, pp. 104–121 (2016)
Dietzold, S., Auer. S., S.: Access control on RDF triple stores from a semantic wiki perspective. In: Scripting for the Semantic Web Workshop at 3rd European Semantic Web Conference (ESWC) (2006)
Diskin, Z.: Algebraic models for bidirectional model synchronization. In: MoDELS, pp. 21–36 (2008)
Ehrig, H., Ehrig, K., Prange, U., Taentzer, G.: Fundamentals of Algebraic Graph Transformation (Monographs in Theoretical Computer Science. An EATCS Series). Springer, New York (2006)
Farwick, M., Agreiter, B., White, J., Forster, S., Lanzanasto, N., Breu, R.: A web-based collaborative metamodeling environment with secure remote model access. In: Web Engineering, 10th International Conference, ICWE 2010, Vienna, Austria, July 5–9, 2010. Proceedings, Volume 6189 of LNCS, pp. 278–291. Springer (2010)
Fogel, K.F., Bar, M.: Open Source Development with CVS. Coriolis Group Books, London (2001)
Foster, J.N., Pierce, B.C., Zdancewic, S.: Updatable security views. In: Proceedings of the 2009 22nd IEEE Computer Security Foundations Symposium, CSF’09, pp. 60–74. IEEE Computer Society, Washington (2009)
Franz, I.: AllegroGraph. http://franz.com/agraph/allegrograph/doc/security.html
Fundulaki, I., Marx, M.: Specifying access control policies for XML documents with XPath. In: 9th ACM Symposium on Access Control Models and Technologies, pp. 61–69 (2004)
Gallardo, J., Bravo, C., Redondo, M.A.: A model-driven development method for collaborative modeling tools. J. Netw. Comput. Appl. 35(3), 1086–1105 (2012)
Garlik. 4store. http://4store.org/trac/wiki/GraphAccessControl
Gibson-Robinson, T., Armstrong, P., Boulgakov, A., Roscoe, A.: FDR3—A Modern Refinement Checker for CSP. In: Ábrahám, E., Havelund, K. (eds.) Tools and Algorithms for the Construction and Analysis of Systems, Volume 8413 of Lecture Notes in Computer Science, pp. 187–201 (2014)
Godik, S., Moses, T. (eds.). eXtensible access control markup language (XACML) version 1.0. 02 (2003)
International Organization for Standardization. ISO 16739:2013: Industry Foundation Classes (IFC) for data sharing in the construction and facility management industries (2013)
Jaeschke, R.: Encrypting C source for distribution. J. C Lang. Transl. 2(1), 71–80 (1990)
Jürjens, J.: Model-based run-time checking of security permissions using guarded objects. In: Leucker, M. (ed.) Proceedings of the 8th International Workshop on Runtime Verification, Volume 5289 of LNCS, pp. 36–50. Springer, Budapest (2008)
Lucio, L., Zhang, Q., Nguyen, P.H., Amrani, M., Klein, J., Vangheluwe, H., Traon, Y.L.: Advances in model-driven security. Adv. Comput. 93, 103–152 (2014)
Maroti, M., et al.: Next generation (meta)modeling: web- and cloud-based collaborative tool infrastructure. In: 8th Multi-Paradigm Modeling Workshop, Valencia, Spain (2014)
Martínez, S., García, J., Cabot, J.: Runtime support for rule-based access-control evaluation through model-transformation. In: Proceedings of the 2016 ACM SIGPLAN International Conference on Software Language Engineering, pp. 57–69. ACM (2016)
Montrieux, L., Hu, Z.: Towards attribute-based authorisation for bidirectional programming. In: Proceedings of the 20th ACM Symposium on Access Control Models and Technologies, SACMAT’15, pp. 185–196. ACM, New York (2015)
Obeo. Obeo designer team. https://www.obeodesigner.com/en/collaborative-features
OMG Object Constraint Language. http://www.omg.org/spec/OCL/ (2014)
Oracle. Database Semantic Technologies. http://docs.oracle.com/cd/E11882_01/appdev.112/e11828/fine_grained_acc.htm
Papakonstantinou, V., Michou, M., Fundulaki, I. Flouris, G., Antoniou, G.: Access control for RDF graphs using abstract models. In: 17th ACM Symposium on Access Control Models and Technologies, SACMAT’12, Newark, NJ, USA, June 20–22, 2012, pp. 103–112. ACM (2012)
Rocco, J.D., Ruscio, D.D., Iovino, L., Pierantonio, A.: Collaborative repositories in model-driven engineering [software technology]. IEEE Softw. 32(3), 28–34 (2015)
Roscoe, A.W.: Understanding Concurrent Systems. Springer, Berlin (2010)
Roscoe, B.: The theory and practice of concurrency (1998)
Stevens, P.: Bidirectional model transformations in QVT: semantic issues and open questions. Softw. Syst. Model. 9(1), 7–20 (2008)
Syriani, E., Vangheluwe, H., Mannadiar, R., Hansen, C., Mierlo, V., Ergin, H.: AToMPM: A Web-based Modeling Environment. MODELS 2013 Demonstrations Track (2013)
The Cambridge Dictionary. http://dictionary.cambridge.org/dictionary/english/obfuscate (2017)
The Eclipse Foundation. CDO. http://www.eclipse.org/cdo
The Eclipse Foundation. EMFStore. http://www.eclipse.org/emfstore
The Eclipse Foundation. RAP. http://www.eclipse.org/rap/
The Eclipse Project. Eclipse Modeling Framework. http://www.eclipse.org/emf/
Tolvanen, J.: MetaEdit+: Domain-specific modeling and product generation environment. In: 11th International Conference on Software Product Lines, SPLC 2007, Kyoto, Japan, pp. 145–146 (2007)
Varró, D., Bergmann, G., Hegedüs, Á., Horváth, Á., Ráth, I., Ujhelyi, Z.: Road to a reactive and incremental model transformation platform: three generations of the viatra framework. Softw. Syst. Model. 15(3), 609–629 (2016). 05/2016
Whittle, J., Hutchinson, J.E., Rouncefield, M.: The state of practice in model-driven engineering. IEEE Softw. 31(3), 79–85 (2014)