Cookies y Privacidad
Usamos cookies propias y de terceros para mejorar la experiencia de nuestros usuarios, analizar el tráfico del sitio y personalizar contenido. Si continúas navegando, asumimos que aceptas su uso. Para más información, consulta nuestra Política de Cookies
Instantiation and implementation of HEAD metamodel in an industrial environment: non-IoT and IoT case studies
El acceso a los recursos puede adoptar muchas formas: acceso digital a través de una red local, a través de un sitio externo, un sitio web, etc., o acceso físico a laboratorios, máquinas, repositorios de información, etc. Ya sea que el acceso a los recursos sea digital o físico, debe permitirse, denegarse, revocarse o desactivarse utilizando modelos de control de acceso (CA) robustos y coherentes. Lo que complica más el proceso de CA es la emergencia de tecnologías de transformación digital y sistemas omnipresentes como el internet de las cosas (IoT) y los sistemas de la industria 4.0, especialmente con la creciente demanda de transparencia en la interacción de los usuarios con diversas aplicaciones y servicios. Controlar el acceso y garantizar la seguridad y ciberseguridad en entornos de IoT e industria 4.0 es una tarea desafiante. Esto se debe a la creciente distribución de recursos y a la masiva presencia de ciberamenazas y ciberataques. Para garantizar la seguridad y privacidad de los usuarios en sectores industriales, necesitamos un metamodelo de CA avanzado que defina todos los componentes y atributos necesarios para derivar diversas instancias de modelos de CA y seguir la nueva y creciente demanda de requisitos de CA debido a las actualizaciones tecnológicas continuas. Debido a las limitaciones en los metamodelos existentes y su incapacidad para satisfacer los requisitos actuales de CA, hemos desarrollado un metamodelo de CA Jerárquico, Extensible, Avanzado y Dinámico (HEAD) con características significativas que superan las limitaciones de los metamodelos existentes. En este artículo, se emplea el metamodelo HEAD para especificar las políticas de CA necesarias para dos estudios de caso inspirados en el entorno informático del Institut Technologique de Maintenance Industrielle (ITMI)-Sept-Îles, QC, Canadá; el primero es para el entorno local (no-IoT) de ITMI y el segundo para el entorno IoT de ITMI. Para cada estudio de caso, se deriva el modelo de CA necesario utilizando el lenguaje específico del dominio (DSL) del metamodelo HEAD, luego se utiliza la notación Xtend (un dialecto expresivo de Java) para generar el código Java necesario que representa la instancia concreta del modelo de CA derivado. A nivel del sistema, para obtener las reglas de CA necesarias, se generan declaraciones Cypher y luego se inyectan en la base de datos Neo4j para representar la política de Control de Acceso de la Próxima Generación (NGAC) como un gráfico. El marco NGAC se utiliza como punto de ejecución para las reglas generadas por cada estudio de caso. Los resultados muestran que el metamodelo HEAD puede adaptarse e integrarse en varios entornos locales y distribuidos. Puede servir como un marco unificado, responder a los requisitos actuales de CA y seguir las actualizaciones de políticas. Para demostrar que el metamodelo HEAD se puede implementar en otras plataformas, implementamos un panel de administrador utilizando VB.NET y SQL.
Autores: Kashmar, Nadine; Adda, Mehdi; Ibrahim, Hussein; Morin, Jean-François; Ducheman, Tony
Idioma: Inglés
Editor: MDPI
Año: 2023
Disponible con Suscripción Virtualpro
Artículos
Categoría
Ingeniería y Tecnología
Licencia
Atribución – Compartir igual
Consultas: 6
Citaciones: Sin citaciones
Este documento es un artículo elaborado por Nadine Kashmar, Mehdi Adda, Hussein Ibrahim, Jean-François Morin y Tony Ducheman para la revista Electronics, Vol. 12, Núm. 15. Publicación de MDPI. Contacto: electronics@mdpi.com
El acceso a los recursos puede adoptar muchas formas: acceso digital a través de una red local, a través de un sitio externo, un sitio web, etc., o acceso físico a laboratorios, máquinas, repositorios de información, etc. Ya sea que el acceso a los recursos sea digital o físico, debe permitirse, denegarse, revocarse o desactivarse utilizando modelos de control de acceso (CA) robustos y coherentes. Lo que complica más el proceso de CA es la emergencia de tecnologías de transformación digital y sistemas omnipresentes como el internet de las cosas (IoT) y los sistemas de la industria 4.0, especialmente con la creciente demanda de transparencia en la interacción de los usuarios con diversas aplicaciones y servicios. Controlar el acceso y garantizar la seguridad y ciberseguridad en entornos de IoT e industria 4.0 es una tarea desafiante. Esto se debe a la creciente distribución de recursos y a la masiva presencia de ciberamenazas y ciberataques. Para garantizar la seguridad y privacidad de los usuarios en sectores industriales, necesitamos un metamodelo de CA avanzado que defina todos los componentes y atributos necesarios para derivar diversas instancias de modelos de CA y seguir la nueva y creciente demanda de requisitos de CA debido a las actualizaciones tecnológicas continuas. Debido a las limitaciones en los metamodelos existentes y su incapacidad para satisfacer los requisitos actuales de CA, hemos desarrollado un metamodelo de CA Jerárquico, Extensible, Avanzado y Dinámico (HEAD) con características significativas que superan las limitaciones de los metamodelos existentes. En este artículo, se emplea el metamodelo HEAD para especificar las políticas de CA necesarias para dos estudios de caso inspirados en el entorno informático del Institut Technologique de Maintenance Industrielle (ITMI)-Sept-Îles, QC, Canadá; el primero es para el entorno local (no-IoT) de ITMI y el segundo para el entorno IoT de ITMI. Para cada estudio de caso, se deriva el modelo de CA necesario utilizando el lenguaje específico del dominio (DSL) del metamodelo HEAD, luego se utiliza la notación Xtend (un dialecto expresivo de Java) para generar el código Java necesario que representa la instancia concreta del modelo de CA derivado. A nivel del sistema, para obtener las reglas de CA necesarias, se generan declaraciones Cypher y luego se inyectan en la base de datos Neo4j para representar la política de Control de Acceso de la Próxima Generación (NGAC) como un gráfico. El marco NGAC se utiliza como punto de ejecución para las reglas generadas por cada estudio de caso. Los resultados muestran que el metamodelo HEAD puede adaptarse e integrarse en varios entornos locales y distribuidos. Puede servir como un marco unificado, responder a los requisitos actuales de CA y seguir las actualizaciones de políticas. Para demostrar que el metamodelo HEAD se puede implementar en otras plataformas, implementamos un panel de administrador utilizando VB.NET y SQL.
Descripción
El acceso a los recursos puede adoptar muchas formas: acceso digital a través de una red local, a través de un sitio externo, un sitio web, etc., o acceso físico a laboratorios, máquinas, repositorios de información, etc. Ya sea que el acceso a los recursos sea digital o físico, debe permitirse, denegarse, revocarse o desactivarse utilizando modelos de control de acceso (CA) robustos y coherentes. Lo que complica más el proceso de CA es la emergencia de tecnologías de transformación digital y sistemas omnipresentes como el internet de las cosas (IoT) y los sistemas de la industria 4.0, especialmente con la creciente demanda de transparencia en la interacción de los usuarios con diversas aplicaciones y servicios. Controlar el acceso y garantizar la seguridad y ciberseguridad en entornos de IoT e industria 4.0 es una tarea desafiante. Esto se debe a la creciente distribución de recursos y a la masiva presencia de ciberamenazas y ciberataques. Para garantizar la seguridad y privacidad de los usuarios en sectores industriales, necesitamos un metamodelo de CA avanzado que defina todos los componentes y atributos necesarios para derivar diversas instancias de modelos de CA y seguir la nueva y creciente demanda de requisitos de CA debido a las actualizaciones tecnológicas continuas. Debido a las limitaciones en los metamodelos existentes y su incapacidad para satisfacer los requisitos actuales de CA, hemos desarrollado un metamodelo de CA Jerárquico, Extensible, Avanzado y Dinámico (HEAD) con características significativas que superan las limitaciones de los metamodelos existentes. En este artículo, se emplea el metamodelo HEAD para especificar las políticas de CA necesarias para dos estudios de caso inspirados en el entorno informático del Institut Technologique de Maintenance Industrielle (ITMI)-Sept-Îles, QC, Canadá; el primero es para el entorno local (no-IoT) de ITMI y el segundo para el entorno IoT de ITMI. Para cada estudio de caso, se deriva el modelo de CA necesario utilizando el lenguaje específico del dominio (DSL) del metamodelo HEAD, luego se utiliza la notación Xtend (un dialecto expresivo de Java) para generar el código Java necesario que representa la instancia concreta del modelo de CA derivado. A nivel del sistema, para obtener las reglas de CA necesarias, se generan declaraciones Cypher y luego se inyectan en la base de datos Neo4j para representar la política de Control de Acceso de la Próxima Generación (NGAC) como un gráfico. El marco NGAC se utiliza como punto de ejecución para las reglas generadas por cada estudio de caso. Los resultados muestran que el metamodelo HEAD puede adaptarse e integrarse en varios entornos locales y distribuidos. Puede servir como un marco unificado, responder a los requisitos actuales de CA y seguir las actualizaciones de políticas. Para demostrar que el metamodelo HEAD se puede implementar en otras plataformas, implementamos un panel de administrador utilizando VB.NET y SQL.