Professional Documents
Culture Documents
RESUMEN Se presenta un modelo de control de acceso basado en roles usando XML, para un framework formal de aprendizaje colaborativo basado en Web. El modelo consiste de un esquema que define, genricamente el modelo de entorno de aprendizaje colaborativo, los datos de control de acceso (usuarios, rol, sesiones, permisos, asignacin de rol a usuario, etc), restricciones estructurales, restricciones elementales de dominio, validacin de polticas y conflictos. Para la definicin del modelo X-RBAC, es necesario tener definidos los modelos de las componentes del framework, especialmente el modelo de aprendizaje basado en grupo. PALABRAS CLAVES
Framework, Groupware, Computer Suported Collaborative Learning (CSCL), Control de Acceso Basado en Roles (RBAC y X-RBAC), XML, AMENITIES.
1. INTRODUCCIN
Una de las tendencias actuales en el aprendizaje colaborativo apoyado por ordenador CSCL es el groupware, pero con una visin ms amplia al enfoque tradicional del trabajo colaborativo. El groupware no puede disearse para dar soporte a un simple modelo de comunicacin y aprendizaje, sino que debe tomar en cuenta las interacciones entre las personas, mediadas por los artefactos, y siguiendo las metas pedaggicas de la unidad individual y de grupo. Diversos grupos y comunidades especializadas requieren usar la Web como soporte a sus actividades en diversos dominios, como por ejemplo: trabajo de equipos virtuales, reuniones en lnea en tiempo real, programacin distribuida, y aspectos del mbito de la educacin, entre otros. Por otra parte las lneas de investigacin del CSCL referidas al aprendizaje colaborativo basado en grupo, buscan sustentar aspectos formales, pedaggicos, cognitivos, tcnicos, etc., que se requieren para compartir y colaborar en la construccin del conocimiento de la sociedad actual, contraponiendo los escenarios distribuidos a los escenarios co-localizados y presenciales. Sin embargo, an son lneas emergentes, en desarrollo. Aunque las aulas virtuales, las plataformas de teleformacin y otros estn contribuyendo a resolver parte de estos requisitos, an son insuficientes para recrear y simular aspectos especficos de la interaccin cara a cara y co-localizada. En el mbito de la educacin el aprendizaje colaborativo basado en grupo co-localizado, en parte, est referido al proceso de aprendizaje y a las tcnicas pedaggicas y cognitivas que se emplean en el desarrollo de tareas signadas por el profesor, correspondientes con las asignaturas o actividades especficas de desarrollo. Pero para el aprendizaje colaborativo distribuido usando la Web se hace necesario del soporte de recursos y artefactos de comunicacin y de colaboracin. En esta direccin se han propuesto diversos trabajos, como por ejemplo, el proyecto IDEFIX (Integrated Development Environment Frameworks based on Internet and eXtensible technologies) (Labra J. et al. 2003) centrado en el desarrollo de entornos
457
integrados a travs de Internet, y artefactos de soporte a procesos educativos de colaboracin (Sagstegui H. et al. 2003). En este contexto, es necesario un framework para aprendizaje colaborativo, que integre: a) El aprendizaje basado en grupo y los aspectos educativos, cognitivos y teoras del CSCL. b) Los artefactos y entornos de soporte a la educacin virtual y a distancia. c) El groupware y los procesos formales de interaccin colaborativa en grupo, tales como: el control de acceso (para disear los mecanismos de acceso al framework), la concurrencia (maneja la sincronizacin de procesos a travs del entorno de colaboracin, controlando la consistencia de procesos en sitios Web) y el awareness de grupo (determinar la percepcin de los usuarios del grupo). El presente artculo contribuye con un modelo de control de acceso basado en roles denominado X-RBAC para el framework descrito. Para su comprensin, se incluyen las secciones 2 y 3.
458
control de acceso del framework de colaboracin, considerando como componentes principales: a) Usuarios: Actores autorizados a interactuar en el entorno de aprendizaje colaborativo a travs de sesiones y roles (Ferraiolo D. et al, 2001). b) Roles: Las funciones de trabajo (alumnos, profesores, invitados, etc.), definidas en base al anlisis meticuloso del entorno de aprendizaje colaborativo, y a las competencias y responsabilidades conferidas a los usuarios involucrados en l. c) Permisos: Conjunto de reglas que limitan las operaciones que un usuario esta permitido ejecutar sobre objetos del ambiente de aprendizaje colaborativo. Su definicin est basada en el rol al que esta afiliado el usuario. Por ejemplo: Rol Alumno: tendr permisos de acceso a los contenidos, foros, herramientas de colaboracin, etc., Rol Profesor: tendr permisos de publicacin, borrado o modificacin de enunciados y/o contenidos en general, vista y evaluacin de los trabajos de los alumnos, etc.. d) Sesiones: Cada una de las visitas que realizan los usuarios al entorno de aprendizaje colaborativo. Cada sesin permite el mapeado de un usuario a posibles roles, esto es, un usuario establece una sesin durante la cual activa algn subconjunto de roles al que es asignado. Para la implementacin del modelo, es necesario personificar los requisitos de las polticas, lo que hace necesario la utilizacin del lenguaje de definicin XML y la especificacin XML-Schema, ya probado con xito en la seguridad de aplicaciones Web basadas en RBAC (Damian E. et al, 2002), (Bertino E. et al, 2001), (Hada S. and Kudo M., 2000). As al modelado de las componentes RBAC usando XML la denominamos X-RBAC (Chandramouli R., 2000) e involucra la definicin de las componentes del estndar NIST descritos anteriormente (usuarios, roles, permisos, sesiones) sujetos a las descripciones de cada entidad del modelo de aprendizaje basado en grupo interviniente, especificando nombre, atributos, relacin, cardinalidad, restricciones y tipos de datos. La Figura 1.a) muestra un grfico de la arquitectura de X-RBAC en donde se puede observar la existencia de un repositorio XML para el almacenamiento de las componentes X-RBAC. La Figura 1.b) muestra como ejemplo, la definicin en XML de la componente Rol: la definicin del tipo de dato validRole lista el conjunto de roles permisibles en el entorno de aprendizaje colaborativo, mientras que, el roleLimit es usado para especificar un nmero que coloca un mximo y un mnimo de usuarios que pueden ser asignados a ese rol.
<xs:element name="Role" type="roleType"/> <xs:complexType name="roleType"> <xs:attribute name="roleID" type="xs:ID" use="required"/> <xs:attribute name="rolename" type="validRole" use="required"/> <xs:attribute name="cardinality" type="roleLimit"use="optional"/> </xs:complexType> <xs:simpleType name="validRole"> <xs:restriction base="xs:string"> <xs:enumeration value="Alumno "/> <xs:enumeration value="Profesor "/> <xs:enumeration value="Miembro_de_Grupo "/> <xs:enumeration value="Jefe de grupo "/> <xs:enumeration value="Invitado "/> <xs:enumeration value="Administrador "/> </xs:restriction> </xs:simpleType> <xs:simpleType name="roleLimit"> <xs:restriction base="xs:integer"> <xs:minInclusive value="0"/> <xs:maxInclusive value="200"/> </xs:restriction> </xs:simpleType>
As el esquema general en XML define: un esquema genrico del modelo de entorno de aprendizaje colaborativo, los datos de control de acceso al entorno (usuarios, rol, asignacin de rol a usuario, etc), las restricciones estructurales (especificacin de atributos obligatorios y opcionales, identificacin de atributos cuyos valores deben ser nicos, restricciones de cardinalidad mostrando el nmero de veces que un componente del modelo RBAC que contiene los datos del control de acceso puede ocurrir en el documento XML, por ejemplo.), las restricciones elementales de dominio, la especificacin y validacin y los conflictos.
459
4. CONCLUSION
El modelo RBAC se ha convertido en el principal candidato para implementar un modelo de control de acceso por que cubre las caractersticas deseables en todo modelo de control de acceso para una organizacin: Implementar polticas generales y dar soporte para la implementacin de polticas especficas de control de acceso de la organizacin. Los estudios realizados sealan que el modelo de control de acceso basado en roles es ampliamente aceptado por la mayora de autores no solo por los aspectos sealados sino por que permite simplificar la administracin de autorizacin. Por ello, ha sido considerado como el modelo de control de acceso para el ambiente de aprendizaje colaborativo, el cual por su propia naturaleza esta basado en roles y polticas de acceso a los recursos. El lenguaje de definicin XML y la especificacin XML-schema han ido ganando gran aceptacin como estndares para representar, intercambiar y presentar metadatos y modelos de contenido de una manera independiente de la plataforma. Sin embargo, estas estn basadas en XML-DTDs, por lo que pierden capacidades que si proporciona el XML-schema , es por esto que proponemos la utilizacin de XML como lenguaje de definicin para codificar los datos asociados al dominio y realizar la validacin de estos contra el XML-schema, que representar el modelo de control de acceso de la organizacin. El modelo de control de acceso X-RBAC tiene la ventaja que puede ser reutilizado por cualquier aplicacin o entorno que tenga como contexto un framework de caractersticas similares al descrito en este artculo, especialmente los referidos al aprendizaje colaborativo basado en grupo, actualmente el modelo se encuentra en etapa de implementacin.
REFERENCIAS
Labra J.et al, 2003. A Generic e-Learning Multiparadigm Programming Language System: IDEFIX Project. Proceedings of the Thirty-Fourth SIGCSE 2003 ACM. USA, pp.391-395. Sagstegui H. et al, 2003. A Collaborative E-learning Component for the IDEFIX Project. In: Web Engineering. Lecture Notes in Computer Science 2722. Eds: Cueva, J.M., Gonzlez, M., Joyanes, L., Labra, E. And Paule, M.P. Springer Verlag. p.p. 116-119. Gutirrez F., et al, 2002. Modelando Patrones de Organizacin. Actas de VII JORNADAS DE INGENIERIA DEL SOFTWARE Y BASES DE DATOS. Espaa. Garrido J., 2003.: AMENITIES: Una metodologa para el desarrollo de sistemas cooperativos basada en modelos de comportamiento y tareas, Tesis doctoral, Universidad de Granada. Espaa. Storner H. and Knorr K., 2000. Un modelo para la seguridad de flujos de trabajo basados en agentes. Jan H.P. Elfo. Osborn S. et al, 2000. Configuring role-based access control to enforce mandatory and discretionary access control policies. ACM- Transactions on Information and System Security. Volume3, Issue 3. USA. Voung N. et al, 2001. Managing security policies in a distributed environment using eXtensible Markup Language (XML). Symposium on Applied Computing. USA. Ferraiolo D. et al, 2001. Proposed NIST standard for rolebased access control. ACM. Inf.Syst.Security, Vol 4, pp224-274. Damian E. et al, 2002. A fine-grained access control system for XML documents. ACM Transactions on Information and System Security, Volume 5, Issue 2. USA. Bertino E. et al, 2001. Securing XML documents with author X. IEEE Internet Computing. USA. Hada S. and Kudo M., 2000. XML Access control language: Provisional authorization for XML documents. Tokyo Research Laboratory, IBM Research. Japan. Chandramouli R., 2000. Application of XML tools for enterprise-wide RBAC implementation tasks. Proc. Of 5th ACM workshop on Role-based Access Control, Germany. NIST/ITL: An introduction to role-based access control. NIST/ITL bulletin. http://csrc.nist.gov/rbac/NIST-ITL-RBACbulletin.html (1995)
460