Generación de código de control de acceso orientado a aspectos: un enfoque por metamodelos

Abstract

Presentamos una transformación basada en metamodelos desde SecureUML, un lenguaje de control de acceso a usuarios según rol, a un lenguaje de aspectos abstracto donde la política de seguridad se entiende como una instancia del metamodelo de SecureUML, y el aspecto generado se entiende como una instancia del metamodelo de aspectos. El metamodelo combinado de SecureUML y de aspectos se usa para garantizar que el aspecto generado es consistente con la política de seguridad dada. La validación de la transformación se efectúa evaluando los invariantes de los metamodelos implicados. Hemos prototipado el enfoque como aplicación Java sobre ITP/OCL, un evaluador basado en reescritura. Retorna código validado de AspectJ desde una política de seguridad en SecureUML. [ABSTRACT] We present a metamodel-based transformation from SecureUML, a rolebased access control language, to an abstract aspect language where a security policy is understood as an instance of SecureUML’s metamodel and the generated aspect is understood as an instance of the aspects’ metamodel. The merged metamodel of SecureUML and aspects is used to guarantee that the generated aspect is consistent with the given security policy. The validation of the transformation is done by evaluating the invariants on all involved metamodels. We have prototyped our approach as a Java application on top of ITP/ OCL, a rewriting-based OCL evaluator. It outputs validated AspectJ code from a SecureUML policy.