Resumen de Desarrollo dirigido por modelos y modernización de aplicaciones olap seguras
Los almacenes de datos manejan una gran cantidad de información sensible que ha de ser debidamente asegurada, ya que tiene un alto valor estratégico para la organización, y además, suele manejar datos privados de los individuos. En este sentido, la confidencialidad de la información es el principal problema de seguridad a tratar en el acceso a almacenes de datos, ya que los usuarios finales sólo realizarán operaciones de lectura.
La seguridad ha sido tradicionalmente considerada y añadida a la implementación final del almacén, pero sin embargo, su incorporación desde etapas tempranas del proceso de desarrollo del almacén genera soluciones más robustas y de mayor calidad, ya que de esta forma, los requisitos de seguridad se van teniendo en cuenta en las decisiones de diseño y el sistema los va acomodando de forma natural.
Por otro lado, dado que el proceso de diseño del almacén presenta las etapas típicas de desarrollo en las que se modela el sistema a un nivel de negocio, conceptual y lógico, y finalmente se implementa la solución final, se puede aplicar la metodología de desarrollo dirigido por modelos que se basa en la construcción automatizada del software mediante la definición de modelos y transformaciones, ahorrando así en tiempo y coste de desarrollo. Sin embargo, el almacén suele ser replicado parcialmente en almacenes departamentales orientados a distintos departamentos, objetivos de negocio y usuarios, y son estos almacenes departamentales los que los usuarios finales interrogan mediante aplicaciones OLAP, realizando sesiones de análisis en las que consultan determinada información y la agrupan a distinto nivel de detalle.
Aunque se establezcan medidas de seguridad sobre el repositorio central del almacén, estas medidas podrían generar inconsistencias con la capa de acceso en la que se sitúan las herramientas OLAP con las que los usuarios acceden a la información del almacén. Esto es debido a que las especificaciones de seguridad realizadas sobre el repositorio del almacén, no utilizan conceptos propios de la tecnología OLAP (como cubos, niveles de agregación, operaciones roll-up y drill-down, etc.) y no están definidas específicamente para cada una de las distintas vistas multidimensionales que se tienen en cada almacén departamental al que acceden los usuarios. Por lo tanto, se hace necesario un enfoque propio para aplicaciones OLAP que permita establecer restricciones de seguridad sobre las mismas vistas y elementos multidimensionales que manejarán los usuarios finales al consultar el almacén, y que tengan en cuenta cómo éstos interactúan con el almacén mediante operaciones OLAP.
Esta tesis, realiza una propuesta para el desarrollo de almacenes de datos seguros centrada en la tecnología OLAP, incorporando seguridad en la capa intermedia utilizada por las aplicaciones OLAP para acceder a la información del almacén. Esta propuesta es integrada en una arquitectura previa que, utilizando la filosofía de desarrollo dirigido por modelos, permitía modelar y generar de forma automatizada la implementación segura del repositorio del almacén bajo un enfoque relacional. Por lo tanto, esta tesis define los modelos necesarios para integrar la propuesta desarrollada en esta arquitectura previa y además, define los mecanismos necesarios para automatizar el proceso de generación de la implementación final segura para aplicaciones OLAP. Además, dado que existen un gran número de aplicaciones OLAP heredadas, esta tesis define e integra en la arquitectura un proceso de modernización que facilita la mejora de las aplicaciones OLAP existentes, ya que permite obtener sus correspondientes modelos de forma automatizada, incluir mejoras, y finalmente reimplementar el sistema mejorado de forma automatizada.
