%0 Generic
%A Díaz Yeregui, Pedro
%A Ogalla Ramirez, Jorge
%T Generación de código de control de acceso orientado a aspectos: un enfoque por metamodelos
%J Trabajos de curso (Departamento de Sistemas Informáticos y Computación, FDI)
%D 2008
%U https://hdl.handle.net/20.500.14352/54352
%X Presentamos una transformación basada en metamodelos desdeSecureUML, un lenguaje de control de acceso a usuarios según rol, a unlenguaje de aspectos abstracto donde la política de seguridad se entiendecomo una instancia del metamodelo de SecureUML, y el aspecto generadose entiende como una instancia del metamodelo de aspectos. El metamodelocombinado de SecureUML y de aspectos se usa para garantizar que elaspecto generado es consistente con la política de seguridad dada. Lavalidación de la transformación se efectúa evaluando los invariantes de losmetamodelos implicados.Hemos prototipado el enfoque como aplicación Java sobre ITP/OCL, unevaluador basado en reescritura. Retorna código validado de AspectJ desdeuna política de seguridad en SecureUML.[ABSTRACT]We present a metamodel-based transformation from SecureUML, a rolebasedaccess control language, to an abstract aspect language where asecurity policy is understood as an instance of SecureUML’s metamodeland the generated aspect is understood as an instance of the aspects’metamodel. The merged metamodel of SecureUML and aspects is used toguarantee that the generated aspect is consistent with the given securitypolicy. The validation of the transformation is done by evaluating theinvariants on all involved metamodels.We have prototyped our approach as a Java application on top of ITP/OCL, a rewriting-based OCL evaluator. It outputs validated AspectJcode from a SecureUML policy.
%~