Modelado y definición de un lenguaje de políticas enriquecido semánticamente para la gestión de la seguridad

Abstract

En la administración de sistemas distribuidos es esencial una gestión automática que asegure un funcionamiento correcto del sistema y además permita una administración descentralizada que no limite la dinamicidad y la extensión de las organizaciones que dependen de estos sistemas distribuidos. En el camino de conseguir una solución para la gestión automática de sistemas, un nuevo paradigma denominado Gestión Basada en Políticas ha sido utilizado de manera extendida y actualmente es la base de las principales propuestas en el ámbito de la gestión. En este nuevo paradigma, una Política se define como un conjunto de reglas o prácticas que regulan dinámicamente el comportamiento del sistema de manera autónoma frente a los elementos gestionados. En este sentido esta tesis propone una solución con un nuevo lenguaje de políticas para la gestión de la seguridad. Este lenguaje de políticas está basado en el modelo DMTF CIM que proporciona un modelo de información estandarizado que define todo un conjunto de conceptos relativos a la gestión de redes, usuarios y servicios. Además, el uso de estas representaciones permiten el uso de técnicas de razonamiento sobre las políticas que facilitan el acceso a la información de la política y el análisis de conflictos entre las políticas.Network, service and application management today faces numerous challenges, ones that older ways of doing things cannot solve. The concept of policy‑based management (PBM) addresses some of these problems and offers possible solutions. Policies, which usually govern the behaviour of networking services, are becoming an increasingly popular approach for the dynamic regulation of information systems. By appropriately managing policies, a system can be continuously adjusted to accommodate variations in externally imposed constraints and environmental conditions. The adoption of a policy based-approach for controlling a system requires an appropriate policy representation regarding both syntax and semantics, and the design and development of a policy management framework. In the context of the Web, the use of languages enriched with semantics has been limited primarily to represent Web content and services. However the capabilities of these languages, coupled with the availability of tools to manipulate them, make them well suited for many other kinds of applications, as policy representation and management. This PhD Thesis describes the technology on the policy‑based management paradigm and how it can be applied to the web and information systems security field. Moreover, this PhD Thesis presents a new approach for using DMTF CIM ontology with semantic languages to represent policies and describes an automated process for doing conflict detection on these policies.