May 5, 2017
Estudiantes: Rodrigo Martínez, Andrés Gatto
Tutores: Gustavo Betarte, Felipe Zipitria
Un problema de las aplicaciones con requisitos críticos de seguridad es poder aplicar reglas que no son estáticas, sino que dependen del estado actual del sistema para tomar la decisión de si el usuario puede o no acceder a dicho recurso. Este tipo de reglas terminan siendo programadas en algún modulo de seguridad de la aplicación o distribuidas por todos los componentes del sistema.
En este proyecto se pretende investigar una forma alternativa de asegurar el acceso a los recursos mediante la especificación de reglas (en un lenguaje especifico), que puedan ser traducidas a restricciones de seguridad y puedan ser evaluadas por un módulo de decisión de acceso (Access Decision Module) para aplicar reglas de control de acceso a la información.