Conferncia IADIS Ibero-Americana WWW/Internet 2005

MODELO DE CONTROL DE ACCESO X-RBAC PARA UN FRAMEWORK DE APRENDIZAJE COLABORATIVO

Hernn Sagstegui Chigne, Mara E. Alva Obeso
Universidad Privada Antenor Orrego, Escuela de Ingeniera de Computacin y Sistemas Avda. Amrica Sur 3145, Trujillo-Per

Jose E. Labra Gayo, Daniel Fernndez Lanvn

Universidad de Oviedo, Departamento de Informtica C/ Calvo Sotelo s/n

RESUMEN Se presenta un modelo de control de acceso basado en roles usando XML, para un framework formal de aprendizaje colaborativo basado en Web. El modelo consiste de un esquema que define, genricamente el modelo de entorno de aprendizaje colaborativo, los datos de control de acceso (usuarios, rol, sesiones, permisos, asignacin de rol a usuario, etc), restricciones estructurales, restricciones elementales de dominio, validacin de polticas y conflictos. Para la definicin del modelo X-RBAC, es necesario tener definidos los modelos de las componentes del framework, especialmente el modelo de aprendizaje basado en grupo. PALABRAS CLAVES

Framework, Groupware, Computer Suported Collaborative Learning (CSCL), Control de Acceso Basado en Roles (RBAC y X-RBAC), XML, AMENITIES.

1. INTRODUCCIN
Una de las tendencias actuales en el aprendizaje colaborativo apoyado por ordenador CSCL es el groupware, pero con una visin ms amplia al enfoque tradicional del trabajo colaborativo. El groupware no puede disearse para dar soporte a un simple modelo de comunicacin y aprendizaje, sino que debe tomar en cuenta las interacciones entre las personas, mediadas por los artefactos, y siguiendo las metas pedaggicas de la unidad individual y de grupo. Diversos grupos y comunidades especializadas requieren usar la Web como soporte a sus actividades en diversos dominios, como por ejemplo: trabajo de equipos virtuales, reuniones en lnea en tiempo real, programacin distribuida, y aspectos del mbito de la educacin, entre otros. Por otra parte las lneas de investigacin del CSCL referidas al aprendizaje colaborativo basado en grupo, buscan sustentar aspectos formales, pedaggicos, cognitivos, tcnicos, etc., que se requieren para compartir y colaborar en la construccin del conocimiento de la sociedad actual, contraponiendo los escenarios distribuidos a los escenarios co-localizados y presenciales. Sin embargo, an son lneas emergentes, en desarrollo. Aunque las aulas virtuales, las plataformas de teleformacin y otros estn contribuyendo a resolver parte de estos requisitos, an son insuficientes para recrear y simular aspectos especficos de la interaccin cara a cara y co-localizada. En el mbito de la educacin el aprendizaje colaborativo basado en grupo co-localizado, en parte, est referido al proceso de aprendizaje y a las tcnicas pedaggicas y cognitivas que se emplean en el desarrollo de tareas signadas por el profesor, correspondientes con las asignaturas o actividades especficas de desarrollo. Pero para el aprendizaje colaborativo distribuido usando la Web se hace necesario del soporte de recursos y artefactos de comunicacin y de colaboracin. En esta direccin se han propuesto diversos trabajos, como por ejemplo, el proyecto IDEFIX (Integrated Development Environment Frameworks based on Internet and eXtensible technologies) (Labra J. et al. 2003) centrado en el desarrollo de entornos

457

ISBN: 972-8924-03-8 2005 IADIS

integrados a travs de Internet, y artefactos de soporte a procesos educativos de colaboracin (Sagstegui H. et al. 2003). En este contexto, es necesario un framework para aprendizaje colaborativo, que integre: a) El aprendizaje basado en grupo y los aspectos educativos, cognitivos y teoras del CSCL. b) Los artefactos y entornos de soporte a la educacin virtual y a distancia. c) El groupware y los procesos formales de interaccin colaborativa en grupo, tales como: el control de acceso (para disear los mecanismos de acceso al framework), la concurrencia (maneja la sincronizacin de procesos a travs del entorno de colaboracin, controlando la consistencia de procesos en sitios Web) y el awareness de grupo (determinar la percepcin de los usuarios del grupo). El presente artculo contribuye con un modelo de control de acceso basado en roles denominado X-RBAC para el framework descrito. Para su comprensin, se incluyen las secciones 2 y 3.

2. MODELO DE APRENDIZAJE BASADO EN GRUPO

El modelo de la componente de soporte al aprendizaje basado en grupo del framework se puede implementar con AMENITIES, una metodologa basada en modelos de comportamiento, grupos y tareas para el anlisis y desarrollo de sistemas cooperativos y colaborativos usando diagramas COMO-UML, (Garrido J., 2003) y reutilizndo los patrones de comportamiento organizacional, Joint Venture, expuesto por Gutirrez F., et al, 2002. El enfoque de AMENITIES concibe a un sistema de informacin como una estructura social. Para modelar la estructura social subyacente a un sistema colaborativo es importante incluir el concepto de Rol. Un Rol es una abstraccin de las actividades, una o ms, que una agrupacin de usuarios del sistema puede realizar en un instante determinado (Gutirrez F., et al, 2002). En el modelado se consideran dos vistas: una vista esttica, y una vista dinmica. a) La vista esttica esta referida a los usuarios del sistema agrupados en sub-organizaciones segn las actividades que pueden realizar y a otros aspectos como el nmero de miembros (Por ejemplo, Organizacin: Aula virtual de aprendizaje basado en grupo. Sub-organizaciones: grupos de estudiantes, Profesor tutor, Estudiante lder, etc.). b) La vista dinmica esta referida a modelar aspectos cambiantes, como por ejemplo: Cmo un alumno cualquiera y potencial usuario puede llegar a formar parte de la sub-organizacin grupo? y Cmo ste puede evolucionar a lo largo del tiempo y convertirse en el estudiante lder responsable del grupo?. Esta vista tambin modela los diferentes roles que pueden ser adoptados por los estudiantes del grupo y los cambios de rol que puede haber en cumplimiento a ciertas restricciones, por ejemplo: bajo qu condiciones el rol secretario puede desempear el rol de Jefe de Grupo. Cada uno de los roles esta representado por un estado que el Actor (usuario o unidad organizativa) puede desempear en base a las capacidades que posee.

3. MODELO DE CONTROL DE ACCESO X-RBAC PARA EL FRAMEWORK DE APRENDIZAJE COLABORATIVO

En esta seccin presentamos el modelo de control de acceso para el framework, diseado a partir de la componente de aprendizaje colaborativo presentado en la seccin 2. El Control de Acceso es un proceso por el cual los usuarios son identificados, autenticados y autorizados (otorgndoseles ciertos privilegios) al acceso de determinada informacin, sistemas o recursos de la aplicacin. El modelo RBAC (Role Based Access Control) (Storner H. and Knorr K., 2000) es una tecnologa creada para satisfacer las principales necesidades del control de acceso, en el que las tareas no estn ligadas directamente a los usuarios. El concepto de rol forma una capa intermedia entre los usuarios y las tareas (por ejemplo: en un entorno de aprendizaje colaborativo basado en grupo se puede considerar el rol de Jefe de grupo para la Coordinacin de trabajo). Adems, los derechos de acceso se realizan a travs del desempeo de roles. Esto simplifica la administracin de la seguridad. Se han reportados numerosos trabajos sobre la implementacin del modelo RBAC en diferentes dominios de aplicacin (Osborn S. et al, 2000) y actualmente se esta adecuando a las aplicaciones Web (Voung N. et al, 2001). El NIST ( National Institute of Standards and Technology) ha conducido y auspiciado estudios para la implementacin de prototipos e investigacin para identificar las caractersticas de la tecnologa RBAC, y no solo ha reconocido el beneficio potencial de sta sino que ha propuesto un estndar (Ferraiolo D. et al, 2001). Como bien seala (NIST/ITL, 1995) no todas las caractersticas de RBAC son apropiadas para todos los entornos o sistemas, por lo que ha sido necesario adaptar el estndar NIST (Ferraiolo D. et al, 2001) para el

458

Conferncia IADIS Ibero-Americana WWW/Internet 2005

control de acceso del framework de colaboracin, considerando como componentes principales: a) Usuarios: Actores autorizados a interactuar en el entorno de aprendizaje colaborativo a travs de sesiones y roles (Ferraiolo D. et al, 2001). b) Roles: Las funciones de trabajo (alumnos, profesores, invitados, etc.), definidas en base al anlisis meticuloso del entorno de aprendizaje colaborativo, y a las competencias y responsabilidades conferidas a los usuarios involucrados en l. c) Permisos: Conjunto de reglas que limitan las operaciones que un usuario esta permitido ejecutar sobre objetos del ambiente de aprendizaje colaborativo. Su definicin est basada en el rol al que esta afiliado el usuario. Por ejemplo: Rol Alumno: tendr permisos de acceso a los contenidos, foros, herramientas de colaboracin, etc., Rol Profesor: tendr permisos de publicacin, borrado o modificacin de enunciados y/o contenidos en general, vista y evaluacin de los trabajos de los alumnos, etc.. d) Sesiones: Cada una de las visitas que realizan los usuarios al entorno de aprendizaje colaborativo. Cada sesin permite el mapeado de un usuario a posibles roles, esto es, un usuario establece una sesin durante la cual activa algn subconjunto de roles al que es asignado. Para la implementacin del modelo, es necesario personificar los requisitos de las polticas, lo que hace necesario la utilizacin del lenguaje de definicin XML y la especificacin XML-Schema, ya probado con xito en la seguridad de aplicaciones Web basadas en RBAC (Damian E. et al, 2002), (Bertino E. et al, 2001), (Hada S. and Kudo M., 2000). As al modelado de las componentes RBAC usando XML la denominamos X-RBAC (Chandramouli R., 2000) e involucra la definicin de las componentes del estndar NIST descritos anteriormente (usuarios, roles, permisos, sesiones) sujetos a las descripciones de cada entidad del modelo de aprendizaje basado en grupo interviniente, especificando nombre, atributos, relacin, cardinalidad, restricciones y tipos de datos. La Figura 1.a) muestra un grfico de la arquitectura de X-RBAC en donde se puede observar la existencia de un repositorio XML para el almacenamiento de las componentes X-RBAC. La Figura 1.b) muestra como ejemplo, la definicin en XML de la componente Rol: la definicin del tipo de dato validRole lista el conjunto de roles permisibles en el entorno de aprendizaje colaborativo, mientras que, el roleLimit es usado para especificar un nmero que coloca un mximo y un mnimo de usuarios que pueden ser asignados a ese rol.
<xs:element name="Role" type="roleType"/> <xs:complexType name="roleType"> <xs:attribute name="roleID" type="xs:ID" use="required"/> <xs:attribute name="rolename" type="validRole" use="required"/> <xs:attribute name="cardinality" type="roleLimit"use="optional"/> </xs:complexType> <xs:simpleType name="validRole"> <xs:restriction base="xs:string"> <xs:enumeration value="Alumno "/> <xs:enumeration value="Profesor "/> <xs:enumeration value="Miembro_de_Grupo "/> <xs:enumeration value="Jefe de grupo "/> <xs:enumeration value="Invitado "/> <xs:enumeration value="Administrador "/> </xs:restriction> </xs:simpleType> <xs:simpleType name="roleLimit"> <xs:restriction base="xs:integer"> <xs:minInclusive value="0"/> <xs:maxInclusive value="200"/> </xs:restriction> </xs:simpleType>

Figura 1. a) Arquitectura de X-RBAC, b) Definicin en XML de la componente Rol del Repositorio.

As el esquema general en XML define: un esquema genrico del modelo de entorno de aprendizaje colaborativo, los datos de control de acceso al entorno (usuarios, rol, asignacin de rol a usuario, etc), las restricciones estructurales (especificacin de atributos obligatorios y opcionales, identificacin de atributos cuyos valores deben ser nicos, restricciones de cardinalidad mostrando el nmero de veces que un componente del modelo RBAC que contiene los datos del control de acceso puede ocurrir en el documento XML, por ejemplo.), las restricciones elementales de dominio, la especificacin y validacin y los conflictos.

459

ISBN: 972-8924-03-8 2005 IADIS

4. CONCLUSION
El modelo RBAC se ha convertido en el principal candidato para implementar un modelo de control de acceso por que cubre las caractersticas deseables en todo modelo de control de acceso para una organizacin: Implementar polticas generales y dar soporte para la implementacin de polticas especficas de control de acceso de la organizacin. Los estudios realizados sealan que el modelo de control de acceso basado en roles es ampliamente aceptado por la mayora de autores no solo por los aspectos sealados sino por que permite simplificar la administracin de autorizacin. Por ello, ha sido considerado como el modelo de control de acceso para el ambiente de aprendizaje colaborativo, el cual por su propia naturaleza esta basado en roles y polticas de acceso a los recursos. El lenguaje de definicin XML y la especificacin XML-schema han ido ganando gran aceptacin como estndares para representar, intercambiar y presentar metadatos y modelos de contenido de una manera independiente de la plataforma. Sin embargo, estas estn basadas en XML-DTDs, por lo que pierden capacidades que si proporciona el XML-schema , es por esto que proponemos la utilizacin de XML como lenguaje de definicin para codificar los datos asociados al dominio y realizar la validacin de estos contra el XML-schema, que representar el modelo de control de acceso de la organizacin. El modelo de control de acceso X-RBAC tiene la ventaja que puede ser reutilizado por cualquier aplicacin o entorno que tenga como contexto un framework de caractersticas similares al descrito en este artculo, especialmente los referidos al aprendizaje colaborativo basado en grupo, actualmente el modelo se encuentra en etapa de implementacin.

REFERENCIAS
Labra J.et al, 2003. A Generic e-Learning Multiparadigm Programming Language System: IDEFIX Project. Proceedings of the Thirty-Fourth SIGCSE 2003 ACM. USA, pp.391-395. Sagstegui H. et al, 2003. A Collaborative E-learning Component for the IDEFIX Project. In: Web Engineering. Lecture Notes in Computer Science 2722. Eds: Cueva, J.M., Gonzlez, M., Joyanes, L., Labra, E. And Paule, M.P. Springer Verlag. p.p. 116-119. Gutirrez F., et al, 2002. Modelando Patrones de Organizacin. Actas de VII JORNADAS DE INGENIERIA DEL SOFTWARE Y BASES DE DATOS. Espaa. Garrido J., 2003.: AMENITIES: Una metodologa para el desarrollo de sistemas cooperativos basada en modelos de comportamiento y tareas, Tesis doctoral, Universidad de Granada. Espaa. Storner H. and Knorr K., 2000. Un modelo para la seguridad de flujos de trabajo basados en agentes. Jan H.P. Elfo. Osborn S. et al, 2000. Configuring role-based access control to enforce mandatory and discretionary access control policies. ACM- Transactions on Information and System Security. Volume3, Issue 3. USA. Voung N. et al, 2001. Managing security policies in a distributed environment using eXtensible Markup Language (XML). Symposium on Applied Computing. USA. Ferraiolo D. et al, 2001. Proposed NIST standard for rolebased access control. ACM. Inf.Syst.Security, Vol 4, pp224-274. Damian E. et al, 2002. A fine-grained access control system for XML documents. ACM Transactions on Information and System Security, Volume 5, Issue 2. USA. Bertino E. et al, 2001. Securing XML documents with author X. IEEE Internet Computing. USA. Hada S. and Kudo M., 2000. XML Access control language: Provisional authorization for XML documents. Tokyo Research Laboratory, IBM Research. Japan. Chandramouli R., 2000. Application of XML tools for enterprise-wide RBAC implementation tasks. Proc. Of 5th ACM workshop on Role-based Access Control, Germany. NIST/ITL: An introduction to role-based access control. NIST/ITL bulletin. http://csrc.nist.gov/rbac/NIST-ITL-RBACbulletin.html (1995)

460