Modelo de Segurança Multilateral e RBAC para Gerência de Contabilidade em Sistemas Distribuídos Luis Marco Cáceres Alvarez 1 , Carlos Becker Westphall 1 , Carla Merkle Westphall 1 1 Laboratório de Redes e Gerência – Universidade Federal de Santa Catarina Caixa Postal 476 – Florianópolis – SC – Brasil {caceres, westphal, carla}@lrg.ufsc.br Resumo. Este trabalho de pesquisa tem como objetivo propor um modelo que permita responder as questões de segurança em um ambiente de Sistemas Distribuídos. Este modelo de segurança está principalmente relacionado com o gerenciamento de contabilidade em tempo real para múltiplos usuários e múltiplos provedores, onde os aspectos de segurança estão relacionados às políticas e mecanismos propostos pelos modelos de Segurança Multilateral e RBAC (Role-Based Access Control). O modelo foi validado através do uso da técnica de descrição formal LOTOS e também pela implementação de um protótipo. Palavras-Chaves: Segurança, Sistemas Distribuídos, Segurança Multilateral, RBAC, LOTOS. 1. Introdução Na atualidade, serviços mais complexos precisam de funcionalidades de gerenciamento que permitam uma rápida, confiável e cuidadosa troca de informações entre os fornecedores e consumidores dos serviços. Nesse sentido, TINA (Telecommunications Information Networking Architecture) especifica a Arquitetura de Gerenciamento de Contabilidade que permite oferecer um gerenciamento de contabilidade consistente e que garante uma contabilidade confiável através de um serviço distribuído em um ambiente multi-domínio, onde o aspecto de segurança é parte essencial para a proteção das informações contábeis contra usuários maliciosos ou fornecedores mal intencionados, o que é um fator crítico em TINA e em sistemas distribuídos [Hamada 1996]. Nesse contexto é que surgiu a idéia deste trabalho, o qual tem como objetivo propor um modelo de segurança para o gerenciamento de contabilidade em sistemas distribuídos, que permita solucionar estes fatores críticos através de políticas e mecanismos de segurança propostos pelos modelos da Segurança Multilateral e de Controle de Acesso baseado em Papéis (RBAC). Desse modo, para o estabelecimento de uma sessão de serviço TINA, que define os processos de acesso e de uso [Kristiansen 1997], entre um consumidor e um fornecedor, deve ser permitida uma negociação das características de segurança de ambos processos através dos mecanismos do modelo de Segurança Multilateral, durante o processo de acesso, e a definição de papéis através do modelo RBAC, durante o processo de uso do serviço. Observou-se que vários trabalhos correlatos nesta linha de pesquisa estão sendo realizados, como [Hwang 2004], [Le 2004], [Agarwal 2004], [Pilz 2004], [Hamada 2004], [Koutepas 2004], [Kelley 2004] e [Thaler e Ravishankar 2004]. Estes trabalhos abordam aspectos de contabilidade e de segurança em um ambiente distribuído para o fornecimento de serviços em tempo real. A comparação e contribuição do nosso trabalho de pesquisa em relação aos trabalhos correlatos mencionados estão amparados, diretamente, na arquitetura utilizada para o gerenciamento de contabilidade, através dos princípios e padrões TINA, assim como também nas políticas de segurança definidos em um contexto de gerenciamento de serviço TINA, através dos modelos de segurança multilateral e RBAC. No entanto, deve-se salientar que esta linha de pesquisa desenvolvida no Laboratório de Redes e Gerência (LRG), apresentou vários resultados parciais anteriormente publicados, tais como: [Alvarez 2001], [Sekkaki 2001] e [Westphall 2003]. Este artigo está organizado da seguinte forma: a seção 2 apresenta uma visão geral da arquitetura TINA; a seção 3 apresenta o conceito de segurança no gerenciamento de contabilidade TINA e os modelos de Segurança Multilateral e RBAC; a seção 4 descreve o modelo de segurança proposto; a seção 5 mostra a especificação e validação formal do modelo de segurança. Finalmente, a seção 6 apresenta o protótipo implementado e a seção 7 as conclusões. 2. Visão Geral da Arquitetura TINA 2.1. A Arquitetura de Serviço TINA TINA define uma estrutura flexível que consiste de vários conceitos e especificações de modelos, tais como: arquitetura de serviço apresentada em [Kristiansen 1997], as principais especificações que envolvem o modelo de negócios [Mulder 1997], o modelo computacional e a especificação de componentes de serviço [Farley 1998] e a arquitetura de gerenciamento de contabilidade [Hamada 1996]. No modelo de negócios os componentes em um serviço são caracterizados dentro de cinco grupos de acordo com as funções que eles realizam no serviço. As funções definidas dentro de TINA são: Consumidor, Provedor, Provedor de Serviço Terceirizado, Provedor de Conectividade e Intermediador. As funções do