Este documento propone un enfoque para modelar de forma segura consultas OLAP y su evolución, complementando los enfoques estáticos existentes. Se centra en modelar conceptual y lógicamente las consultas especialmente sensibles que podrían revelar información confidencial al combinar dimensiones. El modelado lógico incluye diagramas de estados que controlan la información mostrada a los usuarios en cada momento de su sesión OLAP. El objetivo es prevenir inferencias entre consultas monitorizando cada evento de la sesión.
1. Modelado Seguro de Consultas
OLAP y su Evolución
Carlos Blanco (U. de Cantabria)
Eduardo Fernández-Medina (U. de Castilla-La Mancha)
Juan Trujillo (U. de Alicante)
Jan Jurjens (TU Dortmund)
2. Modelado Seguro de Consultas OLAP y su Evolución
Contenidos
Contenidos
§ Introducción
§ Trabajo previo:
§ Modelado “estático” de aplicaciones OLAP seguras
§ Problema a resolver
§ Propuesta:
§ Modelado seguro de consultas OLAP y su evolución
§ Conclusiones
2
3. Modelado Seguro de Consultas OLAP y su Evolución
1. Introducción
1. Introducción
§ Almacenes de Datos
§ Manejan grandes cantidades de información sensible
§ Información estratégica para la toma de decisiones
§ Datos personales
§ La seguridad es un aspecto vital
§ Debe ser considera en todas las etapas y operaciones del
almacén
3
4. Modelado Seguro de Consultas OLAP y su Evolución
1. Introducción
1. Introducción
§ Nos centramos en OLAP
§ La Confidencialidad es el principal problema de seguridad
§ Los usuarios únicamente realizan operaciones de lectura
4
5. Modelado Seguro de Consultas OLAP y su Evolución
2. Trabajo Previo
2. Trabajo Previo
§ Arquitectura MDD
5
6. Modelado Seguro de Consultas OLAP y su Evolución
2. Trabajo Previo
2. Trabajo Previo
§ Centrado en el modelado “estático” de la seguridad
Qué información puede observar
un usuario dependiendo de sus
privilegios de seguridad
Niveles
TS
S
C
U
6
7. Modelado Seguro de Consultas OLAP y su Evolución
3. Problema a resolver
3. Problema a resolver
§ El modelado estático establece de antemano la información qué
podrá ver el usuario
§ No tiene en cuenta que un usuario malicioso podría descubrir
información más específica (sensible) a partir de la información
autorizada:
§ Realizando determinadas consultas
§ Aplicando operadores OLAP
§ Combinando resultados
7
8. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4. Propuesta
§ Objetivo:
§ Complementar nuestra arquitectura con el modelado de aspectos
dinámicos de seguridad
§ Modelar lo que ha de observar el usuario en cada momento de su
sesión OLAP, teniendo en cuenta la información que ha ido
descubriendo
§ Algo que no puede ser modelado estáticamente
8
9. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.1. Modelado Conceptual
§ Consultar información combinada suele ser más sensible que hacerlo
de forma aislada
Niveles
H
TS
A1
{SL
=
C}
B1
{SL
=
S}
S
C
A2
{SL
=
C}
B2
{SL
=
C}
U
§ Para consultar A1 combinado con B1, ¿qué nivel de seguridad sería
necesario?
§ ¿el menos restrictivo? C
§ ¿el más restrictivo? S
§ ¿necesitaríamos un nivel aún más restrictivo? TS
9
10. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.1. Modelado Conceptual
§ Modelar todas las consultas y posibles evoluciones sería inabordable
§ Nos centramos en las consultas especialmente sensibles
§ las que al combinar información requieren mayor seguridad
§ Las modelamos a nivel conceptual (Reglas “JointRule”)
§ Dimensiones involucradas
§ Requisitos de seguridad necesarios para las diferentes
combinaciones (niveles de agregación)
H
Joint
Rule
DIMENSIONS
A1
B1
A1
{SL
=
C}
B1
{SL
=
S}
IF
(A1
B1)
THEN
SL=TS
IF
(A2
B1)
THEN
SL=S
A2
{SL
=
C}
B2
{SL
=
C}
…
10
11. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.1. Modelado Conceptual
11
12. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.2. Modelado Lógico
§ Por cada combinación sensible (“JointRule”) realizamos un diag. de estados
§ Considera aspectos que no se pueden modelar de forma estática
§ Como la información previamente visualizada por el usuario
§ Los estados definen la información que se ha de mostrar en cada
momento para preservar la confidencialidad
§ Slice à filtrado de información no autorizada (MDX)
§ Dice à selecciona los elementos MD a mostrar
§ Transiciones à operaciones OLAP (roll-up y drill-down)
§ Guardas à privilegios de seguridad necesarios
12
13. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.2. Modelado Lógico
13
14. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.3. Control de Sesión
§ Trata de evitar inferencias entre diferentes consultas
Cliente
/
Cliente
/
Producto
/
Producto
Fecha
1
2
Fecha
Denegado
Cruce
de
Información
§ La sesión del usuario ha de ser controlada para detectar posibles inferencias
§ Monitorizar cada evento
§ Guardar los elementos visitados
§ Buscar posibles inferencias
§ Notificar al administrador: modificar permisos de seguridad, introducir ruido,
desautorizar consultas, etc.
14
15. Modelado Seguro de Consultas OLAP y su Evolución
5. Conclusiones
5. Conclusiones
§ Importancia de la seguridad en los almacenes de datos y OLAP
§ Propuestas existentes centradas en el modelado estático
§ Nuestra propuesta complementa el modelado estático:
§ Modelado seguro de consultas OLAP y su evolución
§ Tenemos en cuenta la información que va descubriendo el usuario
§ Modelamos solo las consultas más sensibles (JointRules)
§ Trabajo futuro:
§ Generación automatizada del “esqueleto” de los diag. de estados
§ La automatización completa no sería posible ya que el
diseñador tiene un papel activo
§ Abordar la fase de implementación
§ Herramienta que capture las consultas y operaciones del
usuario y vigile la posibilidad de inferencias
15
16. Modelado Seguro de Consultas
OLAP y su Evolución
Carlos Blanco (U. de Cantabria)
Eduardo Fernández-Medina (U. de Castilla-La Mancha)
Juan Trujillo (U. de Alicante)
Jan Jurjens (TU Dortmund)