SlideShare a Scribd company logo

Modelado Seguro de Consultas OLAP y su Evolución

Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS}
Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS}

Este documento propone un enfoque para modelar de forma segura consultas OLAP y su evolución, complementando los enfoques estáticos existentes. Se centra en modelar conceptual y lógicamente las consultas especialmente sensibles que podrían revelar información confidencial al combinar dimensiones. El modelado lógico incluye diagramas de estados que controlan la información mostrada a los usuarios en cada momento de su sesión OLAP. El objetivo es prevenir inferencias entre consultas monitorizando cada evento de la sesión.

Education
1 of 16
Download to read offline
Modelado Seguro de Consultas OLAP y su Evolución Carlos Blanco (U. de Cantabria) Eduardo Fernández-Medina (U. de Castilla-La Mancha) Juan Trujillo (U. de Alicante) Jan Jurjens (TU Dortmund)
Modelado Seguro de Consultas OLAP y su Evolución Contenidos Contenidos §  Introducción §  Trabajo previo: §  Modelado “estático” de aplicaciones OLAP seguras §  Problema a resolver §  Propuesta: §  Modelado seguro de consultas OLAP y su evolución §  Conclusiones 2
Modelado Seguro de Consultas OLAP y su Evolución 1. Introducción 1. Introducción §  Almacenes de Datos §  Manejan grandes cantidades de información sensible §  Información estratégica para la toma de decisiones §  Datos personales §  La seguridad es un aspecto vital §  Debe ser considera en todas las etapas y operaciones del almacén 3
Modelado Seguro de Consultas OLAP y su Evolución 1. Introducción 1. Introducción §  Nos centramos en OLAP §  La Confidencialidad es el principal problema de seguridad §  Los usuarios únicamente realizan operaciones de lectura 4
Modelado Seguro de Consultas OLAP y su Evolución 2. Trabajo Previo 2. Trabajo Previo §  Arquitectura MDD 5
Modelado Seguro de Consultas OLAP y su Evolución 2. Trabajo Previo 2. Trabajo Previo §  Centrado en el modelado “estático” de la seguridad Qué información puede observar un usuario dependiendo de sus privilegios de seguridad Niveles TS S C U 6
Modelado Seguro de Consultas OLAP y su Evolución 3. Problema a resolver 3. Problema a resolver §  El modelado estático establece de antemano la información qué podrá ver el usuario §  No tiene en cuenta que un usuario malicioso podría descubrir información más específica (sensible) a partir de la información autorizada: §  Realizando determinadas consultas §  Aplicando operadores OLAP §  Combinando resultados 7
Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4. Propuesta §  Objetivo: §  Complementar nuestra arquitectura con el modelado de aspectos dinámicos de seguridad §  Modelar lo que ha de observar el usuario en cada momento de su sesión OLAP, teniendo en cuenta la información que ha ido descubriendo §  Algo que no puede ser modelado estáticamente 8
Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.1. Modelado Conceptual §  Consultar información combinada suele ser más sensible que hacerlo de forma aislada Niveles H   TS A1  {SL  =  C}   B1  {SL  =  S}   S C A2  {SL  =  C}   B2  {SL  =  C}   U §  Para consultar A1 combinado con B1, ¿qué nivel de seguridad sería necesario? §  ¿el menos restrictivo? C §  ¿el más restrictivo? S §  ¿necesitaríamos un nivel aún más restrictivo? TS 9
Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.1. Modelado Conceptual §  Modelar todas las consultas y posibles evoluciones sería inabordable §  Nos centramos en las consultas especialmente sensibles §  las que al combinar información requieren mayor seguridad §  Las modelamos a nivel conceptual (Reglas “JointRule”) §  Dimensiones involucradas §  Requisitos de seguridad necesarios para las diferentes combinaciones (niveles de agregación) H   Joint  Rule   DIMENSIONS  A1  B1   A1  {SL  =  C}   B1  {SL  =  S}   IF  (A1  B1)  THEN  SL=TS   IF  (A2  B1)  THEN  SL=S   A2  {SL  =  C}   B2  {SL  =  C}   …   10
Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.1. Modelado Conceptual 11
Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.2. Modelado Lógico §  Por cada combinación sensible (“JointRule”) realizamos un diag. de estados §  Considera aspectos que no se pueden modelar de forma estática §  Como la información previamente visualizada por el usuario §  Los estados definen la información que se ha de mostrar en cada momento para preservar la confidencialidad §  Slice à filtrado de información no autorizada (MDX) §  Dice à selecciona los elementos MD a mostrar §  Transiciones à operaciones OLAP (roll-up y drill-down) §  Guardas à privilegios de seguridad necesarios 12
Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.2. Modelado Lógico 13
Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.3. Control de Sesión §  Trata de evitar inferencias entre diferentes consultas Cliente  /   Cliente  /   Producto  /   Producto   Fecha   1   2   Fecha   Denegado   Cruce  de  Información   §  La sesión del usuario ha de ser controlada para detectar posibles inferencias §  Monitorizar cada evento §  Guardar los elementos visitados §  Buscar posibles inferencias §  Notificar al administrador: modificar permisos de seguridad, introducir ruido, desautorizar consultas, etc. 14
Modelado Seguro de Consultas OLAP y su Evolución 5. Conclusiones 5. Conclusiones §  Importancia de la seguridad en los almacenes de datos y OLAP §  Propuestas existentes centradas en el modelado estático §  Nuestra propuesta complementa el modelado estático: §  Modelado seguro de consultas OLAP y su evolución §  Tenemos en cuenta la información que va descubriendo el usuario §  Modelamos solo las consultas más sensibles (JointRules) §  Trabajo futuro: §  Generación automatizada del “esqueleto” de los diag. de estados §  La automatización completa no sería posible ya que el diseñador tiene un papel activo §  Abordar la fase de implementación §  Herramienta que capture las consultas y operaciones del usuario y vigile la posibilidad de inferencias 15
Modelado Seguro de Consultas OLAP y su Evolución Carlos Blanco (U. de Cantabria) Eduardo Fernández-Medina (U. de Castilla-La Mancha) Juan Trujillo (U. de Alicante) Jan Jurjens (TU Dortmund)

Recommended

[Chaco] Cognos: BI Planificación Financiera – Javier Stefan, SBI
[Chaco] Cognos: BI Planificación Financiera – Javier Stefan, SBI[Chaco] Cognos: BI Planificación Financiera – Javier Stefan, SBI
[Chaco] Cognos: BI Planificación Financiera – Javier Stefan, SBIIBMSSA
 
Introducción a business intelligence
Introducción a business intelligenceIntroducción a business intelligence
Introducción a business intelligenceJorge Rodriguez
 
Sistema De Gestion Del Conocimiento
Sistema De Gestion Del ConocimientoSistema De Gestion Del Conocimiento
Sistema De Gestion Del ConocimientoGBA77
 
Saima solutions - IBM Cognos premiere business partner presenta IBM Cognos 10
Saima solutions - IBM Cognos premiere business partner presenta IBM Cognos 10 Saima solutions - IBM Cognos premiere business partner presenta IBM Cognos 10
Saima solutions - IBM Cognos premiere business partner presenta IBM Cognos 10 Francisco Prats
 
On-Line Analytical Processing - DatawareHouse FISI - UNMSM
On-Line Analytical Processing - DatawareHouse FISI - UNMSMOn-Line Analytical Processing - DatawareHouse FISI - UNMSM
On-Line Analytical Processing - DatawareHouse FISI - UNMSMJulio Pari
 
data warehouse
data warehousedata warehouse
data warehouseJuan Carlos Pérez Pardo
 
Introducción Bussines Intelligence
Introducción Bussines IntelligenceIntroducción Bussines Intelligence
Introducción Bussines IntelligenceJorge Soro
 
Olap vs oltp bases datos 2
Olap vs oltp bases datos 2Olap vs oltp bases datos 2
Olap vs oltp bases datos 2Velmuz Buzz
 

Recommended

[Chaco] Cognos: BI Planificación Financiera – Javier Stefan, SBI
[Chaco] Cognos: BI Planificación Financiera – Javier Stefan, SBI[Chaco] Cognos: BI Planificación Financiera – Javier Stefan, SBI
[Chaco] Cognos: BI Planificación Financiera – Javier Stefan, SBIIBMSSA
 
Introducción a business intelligence
Introducción a business intelligenceIntroducción a business intelligence
Introducción a business intelligenceJorge Rodriguez
 
Sistema De Gestion Del Conocimiento
Sistema De Gestion Del ConocimientoSistema De Gestion Del Conocimiento
Sistema De Gestion Del ConocimientoGBA77
 
Saima solutions - IBM Cognos premiere business partner presenta IBM Cognos 10
Saima solutions - IBM Cognos premiere business partner presenta IBM Cognos 10 Saima solutions - IBM Cognos premiere business partner presenta IBM Cognos 10
Saima solutions - IBM Cognos premiere business partner presenta IBM Cognos 10 Francisco Prats
 
On-Line Analytical Processing - DatawareHouse FISI - UNMSM
On-Line Analytical Processing - DatawareHouse FISI - UNMSMOn-Line Analytical Processing - DatawareHouse FISI - UNMSM
On-Line Analytical Processing - DatawareHouse FISI - UNMSMJulio Pari
 
data warehouse
data warehousedata warehouse
data warehouseJuan Carlos Pérez Pardo
 
Introducción Bussines Intelligence
Introducción Bussines IntelligenceIntroducción Bussines Intelligence
Introducción Bussines IntelligenceJorge Soro
 
Olap vs oltp bases datos 2
Olap vs oltp bases datos 2Olap vs oltp bases datos 2
Olap vs oltp bases datos 2Velmuz Buzz
 
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013Enrique Gustavo Dutra
 
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)avanttic Consultoría Tecnológica
 
VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...
VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...
VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...Miguel Ángel Sánchez Chordi
 
Keepler | Data Analysis Lifecycle
Keepler | Data Analysis LifecycleKeepler | Data Analysis Lifecycle
Keepler | Data Analysis LifecycleKeepler Data Tech
 
Devsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoDevsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoLuciano Moreira da Cruz
 
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)avanttic Consultoría Tecnológica
 
OWASP Spain: Protection and Verification of Business Logic Flaws
OWASP Spain: Protection and Verification of Business Logic FlawsOWASP Spain: Protection and Verification of Business Logic Flaws
OWASP Spain: Protection and Verification of Business Logic FlawsHdiv Security
 
2do webinar Revolution "Un evento en la nube" - Noviembre 2015
2do webinar Revolution "Un evento en la nube" - Noviembre 20152do webinar Revolution "Un evento en la nube" - Noviembre 2015
2do webinar Revolution "Un evento en la nube" - Noviembre 2015GrupoTressIntl
 
SOTFWARE
SOTFWARESOTFWARE
SOTFWARESASUKEFRAN
 
Ciclos de Vida de los Sistemas de Información
Ciclos de Vida de los Sistemas de Información Ciclos de Vida de los Sistemas de Información
Ciclos de Vida de los Sistemas de Información Jorge Leonardo
 
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructureavanttic Consultoría Tecnológica
 
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos SolidQ
 
Seguridad en MLOps.pdf
Seguridad en MLOps.pdfSeguridad en MLOps.pdf
Seguridad en MLOps.pdfCarlos Crisóstomo Vals
 
Modelos de desarrollo seguro de software
Modelos de desarrollo seguro de softwareModelos de desarrollo seguro de software
Modelos de desarrollo seguro de softwareFacultad de Informática UCM
 
Aspectos y seguridad
Aspectos y seguridadAspectos y seguridad
Aspectos y seguridadMauricio Quezada
 
Introducción a la Nube Nativa - v1.0es (2021/03)
Introducción a la Nube Nativa - v1.0es (2021/03)Introducción a la Nube Nativa - v1.0es (2021/03)
Introducción a la Nube Nativa - v1.0es (2021/03)Young Suk Ahn Park
 
2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...
2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...
2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...Visure Solutions
 
Modelos de Procesos del Software Grupo 1
Modelos de Procesos del Software Grupo 1 Modelos de Procesos del Software Grupo 1
Modelos de Procesos del Software Grupo 1ニコ コンドン
 
Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...
Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...
Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...WSO2
 
MODELOS DE PROCESOS DEL SOFTWARE
MODELOS DE PROCESOS DEL SOFTWAREMODELOS DE PROCESOS DEL SOFTWARE
MODELOS DE PROCESOS DEL SOFTWARELimber Rodrigo Peñaranda Ituapasa
 
A proposal on service execution measures for the improvement of business proc...
A proposal on service execution measures for the improvement of business proc...A proposal on service execution measures for the improvement of business proc...
A proposal on service execution measures for the improvement of business proc...Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS}
 
Synthesis of secure adaptors
Synthesis of secure adaptorsSynthesis of secure adaptors
Synthesis of secure adaptorsJornadas SISTEDES 2012 {JISBD; PROLE; JCIS}
 

More Related Content

Similar to Modelado Seguro de Consultas OLAP y su Evolución

Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013Enrique Gustavo Dutra
 
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)avanttic Consultoría Tecnológica
 
VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...
VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...
VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...Miguel Ángel Sánchez Chordi
 
Keepler | Data Analysis Lifecycle
Keepler | Data Analysis LifecycleKeepler | Data Analysis Lifecycle
Keepler | Data Analysis LifecycleKeepler Data Tech
 
Devsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoDevsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoLuciano Moreira da Cruz
 
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)avanttic Consultoría Tecnológica
 
OWASP Spain: Protection and Verification of Business Logic Flaws
OWASP Spain: Protection and Verification of Business Logic FlawsOWASP Spain: Protection and Verification of Business Logic Flaws
OWASP Spain: Protection and Verification of Business Logic FlawsHdiv Security
 
2do webinar Revolution "Un evento en la nube" - Noviembre 2015
2do webinar Revolution "Un evento en la nube" - Noviembre 20152do webinar Revolution "Un evento en la nube" - Noviembre 2015
2do webinar Revolution "Un evento en la nube" - Noviembre 2015GrupoTressIntl
 
Ciclos de Vida de los Sistemas de Información
Ciclos de Vida de los Sistemas de Información Ciclos de Vida de los Sistemas de Información
Ciclos de Vida de los Sistemas de Información Jorge Leonardo
 
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos SolidQ
 
Introducción a la Nube Nativa - v1.0es (2021/03)
Introducción a la Nube Nativa - v1.0es (2021/03)Introducción a la Nube Nativa - v1.0es (2021/03)
Introducción a la Nube Nativa - v1.0es (2021/03)Young Suk Ahn Park
 
2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...
2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...
2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...Visure Solutions
 
Modelos de Procesos del Software Grupo 1
Modelos de Procesos del Software Grupo 1 Modelos de Procesos del Software Grupo 1
Modelos de Procesos del Software Grupo 1ニコ コンドン
 
Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...
Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...
Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...WSO2
 

Similar to Modelado Seguro de Consultas OLAP y su Evolución (20)

Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
 
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
 
VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...
VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...
VLCTechFest - Simplificando Controladores: Una introducción a Action-Domain ...
 
Keepler | Data Analysis Lifecycle
Keepler | Data Analysis LifecycleKeepler | Data Analysis Lifecycle
Keepler | Data Analysis Lifecycle
 
Devsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoDevsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivo
 
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
 
OWASP Spain: Protection and Verification of Business Logic Flaws
OWASP Spain: Protection and Verification of Business Logic FlawsOWASP Spain: Protection and Verification of Business Logic Flaws
OWASP Spain: Protection and Verification of Business Logic Flaws
 
2do webinar Revolution "Un evento en la nube" - Noviembre 2015
2do webinar Revolution "Un evento en la nube" - Noviembre 20152do webinar Revolution "Un evento en la nube" - Noviembre 2015
2do webinar Revolution "Un evento en la nube" - Noviembre 2015
 
SOTFWARE
SOTFWARESOTFWARE
SOTFWARE
 
Ciclos de Vida de los Sistemas de Información
Ciclos de Vida de los Sistemas de Información Ciclos de Vida de los Sistemas de Información
Ciclos de Vida de los Sistemas de Información
 
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
 
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos
 
Seguridad en MLOps.pdf
Seguridad en MLOps.pdfSeguridad en MLOps.pdf
Seguridad en MLOps.pdf
 
Modelos de desarrollo seguro de software
Modelos de desarrollo seguro de softwareModelos de desarrollo seguro de software
Modelos de desarrollo seguro de software
 
Aspectos y seguridad
Aspectos y seguridadAspectos y seguridad
Aspectos y seguridad
 
Introducción a la Nube Nativa - v1.0es (2021/03)
Introducción a la Nube Nativa - v1.0es (2021/03)Introducción a la Nube Nativa - v1.0es (2021/03)
Introducción a la Nube Nativa - v1.0es (2021/03)
 
2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...
2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...
2012 The Requirements Week Visure Solutions Jose Manuel Muñoz Ingeniería de r...
 
Modelos de Procesos del Software Grupo 1
Modelos de Procesos del Software Grupo 1 Modelos de Procesos del Software Grupo 1
Modelos de Procesos del Software Grupo 1
 
Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...
Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...
Gestión de Identidades y Control de Acceso en los Servicios usando WSO2 Ident...
 
MODELOS DE PROCESOS DEL SOFTWARE
MODELOS DE PROCESOS DEL SOFTWAREMODELOS DE PROCESOS DEL SOFTWARE
MODELOS DE PROCESOS DEL SOFTWARE
 

More from Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS}

A proposal on service execution measures for the improvement of business proc...
A proposal on service execution measures for the improvement of business proc...A proposal on service execution measures for the improvement of business proc...
A proposal on service execution measures for the improvement of business proc...Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS}
 
Un experimento para validar transformaciones QVT para la generación de modelo...
Un experimento para validar transformaciones QVT para la generación de modelo...Un experimento para validar transformaciones QVT para la generación de modelo...
Un experimento para validar transformaciones QVT para la generación de modelo...Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS}
 
Un Método de Generación de Pruebas de Rendimiento para Múltiples Tecnologías ...
Un Método de Generación de Pruebas de Rendimiento para Múltiples Tecnologías ...Un Método de Generación de Pruebas de Rendimiento para Múltiples Tecnologías ...
Un Método de Generación de Pruebas de Rendimiento para Múltiples Tecnologías ...Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS}
 
Tecnología funcional en aplicaciones de televisión interactiva: acceso a rede...
Tecnología funcional en aplicaciones de televisión interactiva: acceso a rede...Tecnología funcional en aplicaciones de televisión interactiva: acceso a rede...
Tecnología funcional en aplicaciones de televisión interactiva: acceso a rede...Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS}
 
Un proceso de modernización dirigido por modelos de sistemas web heredados ha...
Un proceso de modernización dirigido por modelos de sistemas web heredados ha...Un proceso de modernización dirigido por modelos de sistemas web heredados ha...
Un proceso de modernización dirigido por modelos de sistemas web heredados ha...Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS}
 
Enfoque dirigido por modelos para probar Sistemas de Información con Bases de...
Enfoque dirigido por modelos para probar Sistemas de Información con Bases de...Enfoque dirigido por modelos para probar Sistemas de Información con Bases de...
Enfoque dirigido por modelos para probar Sistemas de Información con Bases de...Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS}
 
Diseño de Niveles y uso de Motores en el Desarrollo de Videojuegos dirigido p...
Diseño de Niveles y uso de Motores en el Desarrollo de Videojuegos dirigido p...Diseño de Niveles y uso de Motores en el Desarrollo de Videojuegos dirigido p...
Diseño de Niveles y uso de Motores en el Desarrollo de Videojuegos dirigido p...Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS}
 

More from Jornadas SISTEDES 2012 {JISBD; PROLE; JCIS} (14)

A proposal on service execution measures for the improvement of business proc...
A proposal on service execution measures for the improvement of business proc...A proposal on service execution measures for the improvement of business proc...
A proposal on service execution measures for the improvement of business proc...
 
Synthesis of secure adaptors
Synthesis of secure adaptorsSynthesis of secure adaptors
Synthesis of secure adaptors
 
Un experimento para validar transformaciones QVT para la generación de modelo...
Un experimento para validar transformaciones QVT para la generación de modelo...Un experimento para validar transformaciones QVT para la generación de modelo...
Un experimento para validar transformaciones QVT para la generación de modelo...
 
MuBPEL: una Herramienta de Mutación Firme para WS-BPEL 2.0
MuBPEL: una Herramienta de Mutación Firme para WS-BPEL 2.0MuBPEL: una Herramienta de Mutación Firme para WS-BPEL 2.0
MuBPEL: una Herramienta de Mutación Firme para WS-BPEL 2.0
 
Un Método de Generación de Pruebas de Rendimiento para Múltiples Tecnologías ...
Un Método de Generación de Pruebas de Rendimiento para Múltiples Tecnologías ...Un Método de Generación de Pruebas de Rendimiento para Múltiples Tecnologías ...
Un Método de Generación de Pruebas de Rendimiento para Múltiples Tecnologías ...
 
String-based Multi-adjoint Lattices for Tracing Fuzzy Logic Computations
String-based Multi-adjoint Lattices for Tracing Fuzzy Logic ComputationsString-based Multi-adjoint Lattices for Tracing Fuzzy Logic Computations
String-based Multi-adjoint Lattices for Tracing Fuzzy Logic Computations
 
DEBUGGING FUZZY XPATH QUERIES
DEBUGGING FUZZY XPATH QUERIESDEBUGGING FUZZY XPATH QUERIES
DEBUGGING FUZZY XPATH QUERIES
 
Tecnología funcional en aplicaciones de televisión interactiva: acceso a rede...
Tecnología funcional en aplicaciones de televisión interactiva: acceso a rede...Tecnología funcional en aplicaciones de televisión interactiva: acceso a rede...
Tecnología funcional en aplicaciones de televisión interactiva: acceso a rede...
 
Un proceso de modernización dirigido por modelos de sistemas web heredados ha...
Un proceso de modernización dirigido por modelos de sistemas web heredados ha...Un proceso de modernización dirigido por modelos de sistemas web heredados ha...
Un proceso de modernización dirigido por modelos de sistemas web heredados ha...
 
Invariant-Free Clausal Temporal Resolution
Invariant-Free Clausal Temporal ResolutionInvariant-Free Clausal Temporal Resolution
Invariant-Free Clausal Temporal Resolution
 
Enfoque dirigido por modelos para probar Sistemas de Información con Bases de...
Enfoque dirigido por modelos para probar Sistemas de Información con Bases de...Enfoque dirigido por modelos para probar Sistemas de Información con Bases de...
Enfoque dirigido por modelos para probar Sistemas de Información con Bases de...
 
Diseño de Niveles y uso de Motores en el Desarrollo de Videojuegos dirigido p...
Diseño de Niveles y uso de Motores en el Desarrollo de Videojuegos dirigido p...Diseño de Niveles y uso de Motores en el Desarrollo de Videojuegos dirigido p...
Diseño de Niveles y uso de Motores en el Desarrollo de Videojuegos dirigido p...
 
SISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGA
SISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGASISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGA
SISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGA
 
Estudio bibliométrico de la Investigación en Informática en España
Estudio bibliométrico de la Investigación en Informática en EspañaEstudio bibliométrico de la Investigación en Informática en España
Estudio bibliométrico de la Investigación en Informática en España
 

Recently uploaded

PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptAlberto Rubio
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxiemerc2024
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOluismii249
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalJonathanCovena1
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024IES Vicent Andres Estelles
 
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxpvtablets2023
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOluismii249
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfUPTAIDELTACHIRA
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfpatriciaines1993
 
Diapositivas de animales reptiles secundaria
Diapositivas de animales reptiles secundariaDiapositivas de animales reptiles secundaria
Diapositivas de animales reptiles secundariaAlejandraFelizDidier
 
EL HABITO DEL AHORRO en tu idea emprendedora22-04-24.pptx
EL HABITO DEL AHORRO en tu idea emprendedora22-04-24.pptxEL HABITO DEL AHORRO en tu idea emprendedora22-04-24.pptx
EL HABITO DEL AHORRO en tu idea emprendedora22-04-24.pptxsisimosolorzano
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfGruberACaraballo
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxEliaHernndez7
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioELIASAURELIOCHAVEZCA1
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfAlfaresbilingual
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Juan Martín Martín
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesMarisolMartinez707897
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 

Recently uploaded (20)

PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
Diapositivas de animales reptiles secundaria
Diapositivas de animales reptiles secundariaDiapositivas de animales reptiles secundaria
Diapositivas de animales reptiles secundaria
 
EL HABITO DEL AHORRO en tu idea emprendedora22-04-24.pptx
EL HABITO DEL AHORRO en tu idea emprendedora22-04-24.pptxEL HABITO DEL AHORRO en tu idea emprendedora22-04-24.pptx
EL HABITO DEL AHORRO en tu idea emprendedora22-04-24.pptx
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdf
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 

Modelado Seguro de Consultas OLAP y su Evolución

  • 1. Modelado Seguro de Consultas OLAP y su Evolución Carlos Blanco (U. de Cantabria) Eduardo Fernández-Medina (U. de Castilla-La Mancha) Juan Trujillo (U. de Alicante) Jan Jurjens (TU Dortmund)
  • 2. Modelado Seguro de Consultas OLAP y su Evolución Contenidos Contenidos §  Introducción §  Trabajo previo: §  Modelado “estático” de aplicaciones OLAP seguras §  Problema a resolver §  Propuesta: §  Modelado seguro de consultas OLAP y su evolución §  Conclusiones 2
  • 3. Modelado Seguro de Consultas OLAP y su Evolución 1. Introducción 1. Introducción §  Almacenes de Datos §  Manejan grandes cantidades de información sensible §  Información estratégica para la toma de decisiones §  Datos personales §  La seguridad es un aspecto vital §  Debe ser considera en todas las etapas y operaciones del almacén 3
  • 4. Modelado Seguro de Consultas OLAP y su Evolución 1. Introducción 1. Introducción §  Nos centramos en OLAP §  La Confidencialidad es el principal problema de seguridad §  Los usuarios únicamente realizan operaciones de lectura 4
  • 5. Modelado Seguro de Consultas OLAP y su Evolución 2. Trabajo Previo 2. Trabajo Previo §  Arquitectura MDD 5
  • 6. Modelado Seguro de Consultas OLAP y su Evolución 2. Trabajo Previo 2. Trabajo Previo §  Centrado en el modelado “estático” de la seguridad Qué información puede observar un usuario dependiendo de sus privilegios de seguridad Niveles TS S C U 6
  • 7. Modelado Seguro de Consultas OLAP y su Evolución 3. Problema a resolver 3. Problema a resolver §  El modelado estático establece de antemano la información qué podrá ver el usuario §  No tiene en cuenta que un usuario malicioso podría descubrir información más específica (sensible) a partir de la información autorizada: §  Realizando determinadas consultas §  Aplicando operadores OLAP §  Combinando resultados 7
  • 8. Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4. Propuesta §  Objetivo: §  Complementar nuestra arquitectura con el modelado de aspectos dinámicos de seguridad §  Modelar lo que ha de observar el usuario en cada momento de su sesión OLAP, teniendo en cuenta la información que ha ido descubriendo §  Algo que no puede ser modelado estáticamente 8
  • 9. Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.1. Modelado Conceptual §  Consultar información combinada suele ser más sensible que hacerlo de forma aislada Niveles H   TS A1  {SL  =  C}   B1  {SL  =  S}   S C A2  {SL  =  C}   B2  {SL  =  C}   U §  Para consultar A1 combinado con B1, ¿qué nivel de seguridad sería necesario? §  ¿el menos restrictivo? C §  ¿el más restrictivo? S §  ¿necesitaríamos un nivel aún más restrictivo? TS 9
  • 10. Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.1. Modelado Conceptual §  Modelar todas las consultas y posibles evoluciones sería inabordable §  Nos centramos en las consultas especialmente sensibles §  las que al combinar información requieren mayor seguridad §  Las modelamos a nivel conceptual (Reglas “JointRule”) §  Dimensiones involucradas §  Requisitos de seguridad necesarios para las diferentes combinaciones (niveles de agregación) H   Joint  Rule   DIMENSIONS  A1  B1   A1  {SL  =  C}   B1  {SL  =  S}   IF  (A1  B1)  THEN  SL=TS   IF  (A2  B1)  THEN  SL=S   A2  {SL  =  C}   B2  {SL  =  C}   …   10
  • 11. Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.1. Modelado Conceptual 11
  • 12. Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.2. Modelado Lógico §  Por cada combinación sensible (“JointRule”) realizamos un diag. de estados §  Considera aspectos que no se pueden modelar de forma estática §  Como la información previamente visualizada por el usuario §  Los estados definen la información que se ha de mostrar en cada momento para preservar la confidencialidad §  Slice à filtrado de información no autorizada (MDX) §  Dice à selecciona los elementos MD a mostrar §  Transiciones à operaciones OLAP (roll-up y drill-down) §  Guardas à privilegios de seguridad necesarios 12
  • 13. Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.2. Modelado Lógico 13
  • 14. Modelado Seguro de Consultas OLAP y su Evolución 4. Propuesta 4.3. Control de Sesión §  Trata de evitar inferencias entre diferentes consultas Cliente  /   Cliente  /   Producto  /   Producto   Fecha   1   2   Fecha   Denegado   Cruce  de  Información   §  La sesión del usuario ha de ser controlada para detectar posibles inferencias §  Monitorizar cada evento §  Guardar los elementos visitados §  Buscar posibles inferencias §  Notificar al administrador: modificar permisos de seguridad, introducir ruido, desautorizar consultas, etc. 14
  • 15. Modelado Seguro de Consultas OLAP y su Evolución 5. Conclusiones 5. Conclusiones §  Importancia de la seguridad en los almacenes de datos y OLAP §  Propuestas existentes centradas en el modelado estático §  Nuestra propuesta complementa el modelado estático: §  Modelado seguro de consultas OLAP y su evolución §  Tenemos en cuenta la información que va descubriendo el usuario §  Modelamos solo las consultas más sensibles (JointRules) §  Trabajo futuro: §  Generación automatizada del “esqueleto” de los diag. de estados §  La automatización completa no sería posible ya que el diseñador tiene un papel activo §  Abordar la fase de implementación §  Herramienta que capture las consultas y operaciones del usuario y vigile la posibilidad de inferencias 15
  • 16. Modelado Seguro de Consultas OLAP y su Evolución Carlos Blanco (U. de Cantabria) Eduardo Fernández-Medina (U. de Castilla-La Mancha) Juan Trujillo (U. de Alicante) Jan Jurjens (TU Dortmund)