TFA in practice

En esta fase, la metodología GAIA establece un modelo de la especificación de requerimientos a través de la identificación de las diversas estructuras organizacionales del sistema y de modelos preliminares de roles, interacciones y del entorno y de un conjunto de reglas organizacionales. Las restricciones de seguridad forman parte de la especificación del sistema por lo cual deben estar presentes en los modelos definidos en esta fase.

La primera etapa del análisis es la de identificar la organización o sub- organizaciones presentes en el sistema. Ya que en muchas ocasiones, la política de seguridad establece separación de funciones (como por ejemplo en el modelo comercial) estas pueden ayudar a identificar diferentes sub-organizaciones del sistema.

Esto es relevante ya que la metodología establece que una manera de identificar sub-organizaciones en el sistema es mediante la detección de partes del sistema que poseen un comportamiento orientado al conseguimiento de ciertas metas diferentes de las del resto del sistema.

Esta primera fase depende en gran medida de la habilidad del desarrollador para identificar la o las estructuras organizacionales del sistema y no existe un mecanismo que permita realizar esta tarea, tan solo lineamientos que facilitan su realización.

En ocasiones existirán políticas que explícita o implícitamente establezcan una estructura organizacional, pero ya que este no será siempre el caso, seguir los lineamientos establecidos por la metodología GAIA tomando en cuenta las restricciones impuestas por la política de seguridad es la mejor aproximación para realizar esta tarea.

La metodología GAIA establece como segunda etapa el modelo del entorno y como tercera fase la creación de modelos preliminares de roles e interacciones. Sin embargo ya que la política de seguridad restringe en la mayoría de los casos estos tres elementos es preferible primero prestar atención a las restricciones impuestas por las políticas. Por lo como segunda etapa estableceremos el generar un modelo de las restricciones de seguridad del sistema. Para realizar esta tarea se puede hacer uso del modelo de restricciones y del modelo de comportamiento descritos en la sección anterior, para estar acorde a los lineamientos de la metodología GAIA, estos modelos deberán ser considerados preliminares, ya que al ser una primera aproximación, no se puede estar seguro de que serán los que finalmente sean implementados en el sistema.

Una vez que se tienen el modelo de restricciones y el modelo de comportamiento se pueden generar los modelos preliminares de roles e interacciones y el modelo del ambiente tomando como base (además de la especificación del sistema) a las restricciones impuestas por la política.

En el modelo del ambiente se pretende identificar a los elementos o recursos del sistema sobre los cuales recaerán las capacidades efectivas de las entidades activas, es decir, que podrán ser leídos, escritos, generados o consumidos por los agentes del sistema.

Sobre los elementos del ambiente pueden existir restricciones en sus propiedades y atributos, estas restricciones son fácilmente identificadas en el modelo de restricciones. Además, en el modelo de comportamiento son fácilmente identificables los recursos del sistema sobre los cuales existen o no restricciones. Estos están representados mediante rectángulos etiquetados en el modelo de comportamiento. Por lo tanto para cubrir las necesidades del modelo del entorno, la identificación de los recursos se puede realizar tomando como base solamente al modelo de comportamiento, solo falta añadir al modelo las acciones que pueden realizarse sobre ellos, las acciones también están claramente identificadas en el modelo de comportamiento.

En la siguiente etapa del análisis busca identificar los roles que existen en el sistema y representarlos en esquemas que describen sus características elementales como actividades o acciones y protocolos. Ya que los roles pueden estar restringidos en sus acciones y en sus interacciones se sugiere añadir al esquema de roles propuesto por la metodología GAIA un campo en el que se listen las restricciones que afectan a cada rol.

Por otra parte, los roles existentes ya están presentes en el modelo de comportamiento. Las entidades activas implican roles, por lo tanto se pueden generar los esquemas de roles necesarios para las entidades activas presentes en el sistema. En el modelo también están presentes las acciones e interacciones que cada entidad realiza, estas acciones las interacciones indican protocolos en los que el rol podrá participar. Para completar el esquema podemos identificar las restricciones de cada entidad y por último establecer la responsabilidad de cada rol de manera similar a aquella de la metodología GAIA. Es posible que se identifiquen actividades para los roles que no forzosamente sean acciones a realizar sobre algún recurso, estas actividades también forman parte del esquema de roles. Los esquemas de roles en conjunto conforman el modelo preliminar de roles.

El modelo preliminar de interacciones consta de un conjunto de protocolos definidos a partir de las interacciones entre los roles. Al igual que para los esquemas de roles, proponemos añadir una campo más al esquema de protocolos, en el cual se listen las restricciones aplicables al protocolo. Los protocolos se identifican en el modelo de comportamiento como interacciones y los roles envueltos se identifican a los extremos de la doble flecha que indica una interacción.

El modelo de comportamiento, así como el diagrama de seguridad permiten o facilitan la creación de los modelos preliminares del ambiente, de roles y de interacciones. Además, al utilizar al modelo y al diagrama de seguridad como base para generar los modelos preliminares de la fase de análisis, la política de seguridad estará presente en estos modelos.

La última fase del análisis es la de establecer reglas organizacionales. Para ello la metodología GAIA propone un conjunto de lineamientos a los cuales solo agregaremos que las restricciones de seguridad que se pudieron identificar pero no modelar en ninguno de los tres grupos establecidos en la sección anterior pueden modelarse como reglas organizacionales.

La metodología GAIA establece como salida de la fase de análisis al modelo del entorno y los modelos preliminares de roles e interacciones. A estos modelos debemos agregar el modelo preliminar de restricciones y el modelo de restricciones como se muestra en la figura 4.7.

Subdivisión del sistema en sub-organizaciones Modelo del entorno Reglas organizacionales Modelo preliminar de roles Modelo preliminar de interacciones Modelo preliminar de restricciones Modelo preliminar de comportamiento Requerimientos

Figura 4.7. Fase de análisis incorporando restricciones de seguridad.