Menu



Exportar registro bibliográfico

Tese

Evaluating finite state machine based testing methods on RBAC systems (2016)

  • Authors:
  • Autor USP: DAMASCENO, CARLOS DIEGO NASCIMENTO - ICMC
  • Unidade: ICMC
  • Sigla do Departamento: SSC
  • Subjects: SOFTWARES; SISTEMAS DE INFORMAÇÃO; ENGENHARIA DE SOFTWARE
  • Keywords: Access control; Controle de acesso; Finite state machine; Máquinas de estados finitos; Model based testing; Priorização de testes; RBAC; RBAC; Test priorization; Teste baseado em modelos
  • Language: Inglês
  • Abstract: Controle de Acesso (CA) é um dos principais pilares da segurança da informação. Em resumo, CA permite assegurar que somente usuários habilitados terão acesso aos recursos de um sistema, e somente o acesso necessário para a realização de uma dada tarefa será disponibilizado. Neste contexto, o controle de acesso baseado em papel (do inglês, Role Based Access Control - RBAC) tem se estabelecido como um dos mais importante paradigmas de controle de acesso. Em uma organização, usuários recebem responsabilidades por meio de cargos e papéis que eles exercem e, em sistemas RBAC, permissões são distribuídas por meio de papéis atribuídos aos usuários. Apesar da aparente simplicidade, enganos podem ocorrer no desenvolvimento de sistemas RBAC e gerar falhas ou até mesmo brechas de segurança. Dessa forma, processos de verificação e validação tornam-se necessários. Teste de CA visa identificar divergências entre a especificação e o comportamento apresentado por um mecanismo de CA. Teste Baseado em Modelos (TBM) é uma variante de teste de software que se baseia em modelos explícitos de especificação para automatizar a geração de casos testes. TBM tem sido aplicado com sucesso no teste funcional, entretanto, ainda existem lacunas de pesquisa no TBM de requisitos não funcionais, tais como controle de acesso, especialmente de critérios de teste. Nesta dissertação de mestrado, dois aspectos do TBM de RBAC são investigados: métodos de geração de teste baseados em Máquinas de Estados Finitos(MEF) para RBAC; e priorização de testes para RBAC. Inicialmente, dois métodos tradicionais de geração de teste, W e HSI, foram comparados ao método de teste mais recente, SPY, em um experimento usando políticas RBAC especificadas como MEFs. As características (número de resets, comprimento médio dos casos de teste e comprimento do conjunto de teste) e a efetividade dos conjuntos de teste gerados por cada método para cinco políticas RBAC foram analisadas. Posteriormente, três métodos de priorização de testes foram comparados usando os conjuntos de teste gerados no experimento anterior. Neste caso, um critério baseado em similaridade RBAC foi proposto e comparado com a priorização aleatória e baseada em similaridade simples. Os resultados obtidos mostraram que o método SPY conseguiu superar os métodos W e HSI no teste de sistemas RBAC. A similaridade RBAC também alcançou uma detecção de defeitos superior
  • Imprenta:
  • Data da defesa: 09.05.2016
    • Acesso à fonte
    How to cite
    A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

    • ABNT

      DAMASCENO, Carlos Diego Nascimento. Evaluating finite state machine based testing methods on RBAC systems. 2016. Dissertação (Mestrado) – Universidade de São Paulo, São Carlos, 2016. Disponível em: http://www.teses.usp.br/teses/disponiveis/55/55134/tde-11112016-101158/. Acesso em: 27 fev. 2026.

    • APA

      Damasceno, C. D. N. (2016). Evaluating finite state machine based testing methods on RBAC systems (Dissertação (Mestrado). Universidade de São Paulo, São Carlos. Recuperado de http://www.teses.usp.br/teses/disponiveis/55/55134/tde-11112016-101158/

    • NLM

      Damasceno CDN. Evaluating finite state machine based testing methods on RBAC systems [Internet]. 2016 ;[citado 2026 fev. 27 ] Available from: http://www.teses.usp.br/teses/disponiveis/55/55134/tde-11112016-101158/

    • Vancouver

      Damasceno CDN. Evaluating finite state machine based testing methods on RBAC systems [Internet]. 2016 ;[citado 2026 fev. 27 ] Available from: http://www.teses.usp.br/teses/disponiveis/55/55134/tde-11112016-101158/

    Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI:

Digital Library of Intellectual Production of Universidade de São Paulo     2012 - 2026