Sedawaun proceso de ingeniería dirigido por modelos para el desarrollo de almacenes de datos seguros
- Soler Cárdenas, Emilio Delfín
- Eduardo Fernández-Medina Patón Director/a
- Juan Trujillo Mondéjar Director
Universidad de defensa: Universitat d'Alacant / Universidad de Alicante
Fecha de defensa: 19 de diciembre de 2008
- Rafael Berlanga Presidente/a
- Jesús Peral Cortés Secretario
- Antonio Maña Vocal
- Rafael Martínez Gasca Vocal
- Belén Vela Vocal
Tipo: Tesis
Resumen
Los Almacenes de Datos se usan como un mecanismo muy poderoso para descubrir información de negocio crucial en la toma de decisiones de las empresas, Considerando de extrema importancia la información manejada por las aplicaciones que utilizan Almacenes de Datos, es esencial definir y hacer cumplir medidas de seguridad desde las etapas tempranas de diseño. A pesar de ello, en los proyectos de Almacenes de Datos los aspectos de seguridad se implementan en las fases finales de diseño. Hasta el momento, se han propuesto varias aproximaciones para acometer el dise#no de los Almacenes de Datos, aunque muy pocas de ellas tienen en cuenta aspectos de seguridad. Las propuestas que consideran medidas de seguridad se centran o bien en el modelado conceptual, o bien en el modelado lógico o bien en el modelado a nivel físico. Sin embargo, a pesar de que varios científicos destacados en la temática sugieren que las medidas de seguridad se deben considerar en todo el proceso de diseño de los Almacenes de Datos (desde el an¿alisis de requisitos, pasando por los niveles conceptual, lógico y físico) en la actualidad no existe un método de desarrollo para el repositorio del Almac¿en de Datos que permita definir medidas de seguridad desde las etapas tempranas de desarrollo de modo que abarque todas las fases de desarrollo e integre los distintos modelos utilizados de manera formal y coherente. En esta tesis se presenta el proceso SEDAWA(1) , un proceso de ingeniería dirigido por modelos para el desarrollo de los Almacenes de Datos Seguros. El proceso define los modelos: CIM (Computation Independent Model) seguro, PIM (Platform Independent Model) seguro, PSM (Platform Specific Model) seguro y las necesarias transformaciones siguiendo el paradigma MDA (Model Driven Architecture) del OMG (Object Management Group) que permite considerar medidas de seguridad en cada una de las fases de desarrollo de los Almacenes de Datos (análisis de requisitos, diseño conceptual, lógico y físico). La tesis comprende: * La definición de un perfil para adaptar el marco i* al modelado de requisitos funcionales y de seguridad para Almacenes de Datos que permite definir un modelo CIM seguro. * La aplicación de paquetes UML (Unified Modeling Language) al modelado conceptual multidimensional seguro de los Almacenes de Datos, que permite definir un PIM seguro. * La definición de un PSM seguro mediante una extensión formal del metamodelo relacional de CWM (Common Warehouse Metamodel). * La definición de las siguientes transformaciones MDA: CIM seguro - PIM seguro y PIM seguro - PSM seguro. * La aplicación del estándar MOF2Text (Model Object Facility) para obtener el correspondiente código para un SGBD como Oracle a partir del PSM seguro. * La definición de un proceso de ingeniería siguiendo el estándar SPEM (Software Process Engineering Metamodel) del OMG que contemple medidas de seguridad en todo el ciclo de desarrollo de los Almacenes de Datos. * La validación de la propuesta mediante el desarrollo de un caso de estudio relacionado con la gestión de un consorcio farmacéutico. * El desarrollo de un prototipo de herramienta libre de distribución para automatizar el proceso de ingeniería definido. Las principales ventajas de nuestra propuesta son: 1. El uso de estándares del OMG para sustentar tanto el proceso el proceso SEDAWA (con SPEM y MDA) como los correspondientes modelos utilizados en cada una de sus fases (mediante UML y CWM) y la necesaria transformación (mediante QVT) entre éstos. 2. Con la aplicación del método se consigue acortar el tiempo y el esfuerzo invertido en el desarrollo del Almacén de Datos Seguro, se garantiza la transición entre los diferentes modelos y la implementación final, alcanzamos interoperabilidad, portabilidad, adaptabilidad y reusabilidad pues empleamos el marco MDA. (1) SEDAWA: Secure Engineering process for DAta WArehouses