MINERÍA DE ROLES EN UNA PLATAFORMA DE GESTIÓN DE PROYECTOS ACADÉMICOS
Abstract
El presente estudio corresponde a la implementación del sistema de control de accesobasado en roles de la plataforma de la asignatura Análisis y Diseño de Software dela UTFSM. Para ello, se buscó el conjunto de roles óptimo que permite relacionar losusuarios de dicho sistema con sus respectivos permisos de acceso, es decir, se resolvió el “Problema de la Minería de Roles” (RMP) para el sistema dado. Esto con la finalidad demejorar la seguridad, mantención y administración de éste.Este estudio expone un criterio para escoger los enfoques del RMP más aptos. En base adicho criterio, se identificaron 4 enfoques posibles (Basic-RMP, Edge-RMP, RHMP y WSCO), los cuales comparten el objetivo de minimizar el tamaño de uno o más elementosdel modelo RB AC. De los enfoques expuestos, se seleccionó WSCO por su adaptabilidada diversos objetivos. En base a lo anterior, se utilizó la métrica Weighted Structural Complexity (WSC), con diversos vectores de peso, para evaluar la calidad de las soluciones propuestas.Se escogieron los algoritmos más eficaces de la minería de roles que estén alineados conWSCO, los cuales son: HM, GO, HPe y HPr . Por medio de la herramienta RMiner (delibre uso) fue posible ejecutar cada algoritmo en base a los diversos vectores de peso utilizado. De los resultados obtenidos, se destaca que wsc evalúa eficazmente la calidad de las soluciones propuesta por los diversos algoritmos. También, se identificó que la característica más importante de un rol corresponde a la cantidad de usuarios asignados. Por último, se destaca queGO obtuvo lamejor solución y HM fue el peor, debido a la excesiva cantidad de roles, relaciones y asignaciones. The present study is about the implementation of role-based access control system ofthe platform of the subject Análisis y Diseño de Software of the university Federico SantaMaría. For that purpose, it was found the optimal set of roles that allows to relate the usersof this system with their respective access permissions, in other words, the "Role MiningProblem"(RMP) was solved for the given system. This in order to improve the security,maintenance and administration of this system.This study presents a criterion for choosing the most suitable RMP approaches. Based onthis criterion, 4 possible approaches were identified (Basic-RMP, Edge-RMP, RHMP andWSCO), which share the objective of minimizing the size of one or more elements of theRB AC model. From the previous approaches, WSCO was selected for its adaptability tovarious objectives. The metricWeighted Structural Complexity (WSC), along with variousweight vectors, was used to evaluate the quality of the proposed solutions.In this study were chosen the most effective role mining algorithms, that are aligned withWSCO, which are: HM, GO, HPe and HPr . Using the RMiner tool (free to use), it waspossible to execute each algorithm based on the different weight vectors used. From theresults obtained, it is outstanding that wsc effectively evaluates the quality of the solutionsproposed by the various algorithms. Also, it was identified that the most importantcharacteristic of a role corresponds to the number of users assigned. Finally, it stands outthat GO obtained the best solution and HM was the worst, due to the excessive amountof roles, relationships and assignments.