Este documento propone un enfoque para modelar de forma segura consultas OLAP y su evolución, complementando los enfoques estáticos existentes. Se centra en modelar conceptual y lógicamente las consultas especialmente sensibles que podrían revelar información confidencial al combinar dimensiones. El modelado lógico incluye diagramas de estados que controlan la información mostrada a los usuarios en cada momento de su sesión OLAP. El objetivo es prevenir inferencias entre consultas monitorizando cada evento de la sesión.
Caja de herramientas de inteligencia artificial para la academia y la investi...
Modelado Seguro de Consultas OLAP y su Evolución
1. Modelado Seguro de Consultas
OLAP y su Evolución
Carlos Blanco (U. de Cantabria)
Eduardo Fernández-Medina (U. de Castilla-La Mancha)
Juan Trujillo (U. de Alicante)
Jan Jurjens (TU Dortmund)
2. Modelado Seguro de Consultas OLAP y su Evolución
Contenidos
Contenidos
§ Introducción
§ Trabajo previo:
§ Modelado “estático” de aplicaciones OLAP seguras
§ Problema a resolver
§ Propuesta:
§ Modelado seguro de consultas OLAP y su evolución
§ Conclusiones
2
3. Modelado Seguro de Consultas OLAP y su Evolución
1. Introducción
1. Introducción
§ Almacenes de Datos
§ Manejan grandes cantidades de información sensible
§ Información estratégica para la toma de decisiones
§ Datos personales
§ La seguridad es un aspecto vital
§ Debe ser considera en todas las etapas y operaciones del
almacén
3
4. Modelado Seguro de Consultas OLAP y su Evolución
1. Introducción
1. Introducción
§ Nos centramos en OLAP
§ La Confidencialidad es el principal problema de seguridad
§ Los usuarios únicamente realizan operaciones de lectura
4
5. Modelado Seguro de Consultas OLAP y su Evolución
2. Trabajo Previo
2. Trabajo Previo
§ Arquitectura MDD
5
6. Modelado Seguro de Consultas OLAP y su Evolución
2. Trabajo Previo
2. Trabajo Previo
§ Centrado en el modelado “estático” de la seguridad
Qué información puede observar
un usuario dependiendo de sus
privilegios de seguridad
Niveles
TS
S
C
U
6
7. Modelado Seguro de Consultas OLAP y su Evolución
3. Problema a resolver
3. Problema a resolver
§ El modelado estático establece de antemano la información qué
podrá ver el usuario
§ No tiene en cuenta que un usuario malicioso podría descubrir
información más específica (sensible) a partir de la información
autorizada:
§ Realizando determinadas consultas
§ Aplicando operadores OLAP
§ Combinando resultados
7
8. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4. Propuesta
§ Objetivo:
§ Complementar nuestra arquitectura con el modelado de aspectos
dinámicos de seguridad
§ Modelar lo que ha de observar el usuario en cada momento de su
sesión OLAP, teniendo en cuenta la información que ha ido
descubriendo
§ Algo que no puede ser modelado estáticamente
8
9. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.1. Modelado Conceptual
§ Consultar información combinada suele ser más sensible que hacerlo
de forma aislada
Niveles
H
TS
A1
{SL
=
C}
B1
{SL
=
S}
S
C
A2
{SL
=
C}
B2
{SL
=
C}
U
§ Para consultar A1 combinado con B1, ¿qué nivel de seguridad sería
necesario?
§ ¿el menos restrictivo? C
§ ¿el más restrictivo? S
§ ¿necesitaríamos un nivel aún más restrictivo? TS
9
10. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.1. Modelado Conceptual
§ Modelar todas las consultas y posibles evoluciones sería inabordable
§ Nos centramos en las consultas especialmente sensibles
§ las que al combinar información requieren mayor seguridad
§ Las modelamos a nivel conceptual (Reglas “JointRule”)
§ Dimensiones involucradas
§ Requisitos de seguridad necesarios para las diferentes
combinaciones (niveles de agregación)
H
Joint
Rule
DIMENSIONS
A1
B1
A1
{SL
=
C}
B1
{SL
=
S}
IF
(A1
B1)
THEN
SL=TS
IF
(A2
B1)
THEN
SL=S
A2
{SL
=
C}
B2
{SL
=
C}
…
10
11. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.1. Modelado Conceptual
11
12. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.2. Modelado Lógico
§ Por cada combinación sensible (“JointRule”) realizamos un diag. de estados
§ Considera aspectos que no se pueden modelar de forma estática
§ Como la información previamente visualizada por el usuario
§ Los estados definen la información que se ha de mostrar en cada
momento para preservar la confidencialidad
§ Slice à filtrado de información no autorizada (MDX)
§ Dice à selecciona los elementos MD a mostrar
§ Transiciones à operaciones OLAP (roll-up y drill-down)
§ Guardas à privilegios de seguridad necesarios
12
13. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.2. Modelado Lógico
13
14. Modelado Seguro de Consultas OLAP y su Evolución
4. Propuesta
4.3. Control de Sesión
§ Trata de evitar inferencias entre diferentes consultas
Cliente
/
Cliente
/
Producto
/
Producto
Fecha
1
2
Fecha
Denegado
Cruce
de
Información
§ La sesión del usuario ha de ser controlada para detectar posibles inferencias
§ Monitorizar cada evento
§ Guardar los elementos visitados
§ Buscar posibles inferencias
§ Notificar al administrador: modificar permisos de seguridad, introducir ruido,
desautorizar consultas, etc.
14
15. Modelado Seguro de Consultas OLAP y su Evolución
5. Conclusiones
5. Conclusiones
§ Importancia de la seguridad en los almacenes de datos y OLAP
§ Propuestas existentes centradas en el modelado estático
§ Nuestra propuesta complementa el modelado estático:
§ Modelado seguro de consultas OLAP y su evolución
§ Tenemos en cuenta la información que va descubriendo el usuario
§ Modelamos solo las consultas más sensibles (JointRules)
§ Trabajo futuro:
§ Generación automatizada del “esqueleto” de los diag. de estados
§ La automatización completa no sería posible ya que el
diseñador tiene un papel activo
§ Abordar la fase de implementación
§ Herramienta que capture las consultas y operaciones del
usuario y vigile la posibilidad de inferencias
15
16. Modelado Seguro de Consultas
OLAP y su Evolución
Carlos Blanco (U. de Cantabria)
Eduardo Fernández-Medina (U. de Castilla-La Mancha)
Juan Trujillo (U. de Alicante)
Jan Jurjens (TU Dortmund)