UM MODELO DE GESTÃO PARA PREVENÇÃO DA MÁ UTILIZAÇÃO DA WEB / A MANAGEMENT MODEL FOR PREVENTS THE INTERNET BAD USAGE

Macedo, Ricardo Tombesi

05 March 2012

Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / Currently, the use of the Web in the workplace has provided new business models, reduced communication cost and agility in business processes. However, some side effects also arise, since it is estimated that 30-40% of employees taken improperly use of this technology. Among the improper activities are online shopping, games playing and access to pornography sites. Besides exposing the organization s network to computer virus, such behavior causes around of 54 billion dollars annually in lost productivity. From literature, we know the most widely used preventive approach to address this problem is the use of Internet Use Policies (PUI), that corresponds to specification guidelines for employers in determining how the Internet should be used in the workplace. Despite its widespread use, the application of PUI presents difficulties in relation to compliance with the specified guidelines and these guidelines have been applied directly on Internet access filters through Access Control Policies (PCA). By applying PCA, the granularity is a key factor to ensure the web use control, claiming by contextual attributes manipulation that offer fine granularity. However, fine granularity increases the cost of PCA management, mainly because the dynamic changing of web user needs. This work proposes a management model for prevents Internet bad usage in the workplace by using context-based PCAs combined to a police continuous management framework to prevent the PCAs become obsolete. To facilitate the translation of needs to PCAs a software were developed to allow administrators without specific technical knowledge to continuous manage fine-grained PCAs. A case study has developed to validate the applicability of the model in a production environment. The result was the enhancement of a wireless network usage in an educational public institution. / Atualmente, a utilização da Web no ambiente de trabalho tem proporcionado novos modelos de negócio, redução de custo com comunicação e agilidade nos processos empresariais. No entanto, a adoção desse recurso por parte das empresas não trouxe apenas benefícios, uma vez que se estima que 30 a 40% dos empregados utilizam de forma indevida essa tecnologia. Dentre as atividades indevidas mais praticadas encontram-se as compras on-line, jogos de poker e acessos a sites de pornografia. Tal comportamento, além de expor a rede da organização à vírus, gera um prejuízo estimado em 54 bilhões de dólares anualmente em perdas de produtividade. Observa-se na literatura, que a abordagem preventiva mais utilizada para tratar este problema consiste no emprego de Políticas de Utilização da Internet (PUI). Tal estratégia trata-se da especificação de diretrizes por parte dos empregadores determinando como a Internet deve ser utilizada no ambiente de trabalho. Apesar de sua larga utilização, o emprego de PUI apresenta dificuldades em relação ao cumprimento das diretrizes especificadas. Para contornar as dificuldades, pesquisadores tem aplicado tais diretrizes diretamente em filtros de acesso à Internet, através de Políticas de Controle de Acesso (PCA). Ao aplicar PCAs, a granularidade é um fator determinante para potencializar a utilização da Web. Visto que, considerando níveis extremos, tanto permissividade quanto restritividade ocasionam a má utilização da Web. Neste contexto é relevante explorar PCAs baseadas em listas, perfis e atributos contextuais, sendo que as baseadas em atributos contextuais apresentaram granularidade mais fina. Entretanto, na mesma proporção que se afina a granularidade, aumenta-se o custo no processo de elaboração das políticas. Além disto, a alta dinamicidade na disponibilização de recursos na Web, com o passar do tempo, pode tornar obsoletas as PCAs, mesmo se especificadas com granularidade fina, possibilitando novamente a utilização indevida da Web. Devido a esses fatores, incrementa-se a complexidade em conceber uma medida preventiva baseada em PCAs. Todavia, agregando os aspectos eficazes das PUIs, esta dissertação propõe um Modelo de Gestão para Prevenção da Má Utilização da Web que utiliza PCAs sensíveis à atributos contextuais. Tal modelo objetiva evitar que as PCAs tornem-se obsoletas ao aplicar um gerenciamento contínuo dessas políticas. Além disso, busca-se reduzir o ônus da elaboração e gestão das PCAs ao propor um software para transpor as necessidades dos gestores para PCAs sensíveis ao contexto, de modo que administradores sem conhecimentos técnicos específicos gerenciem de forma contínua PCAs baseadas em atributos contextuais. Um estudo de caso em uma instituição pública, cuja atividade fim trata-se do ensino superior, comprovou a aplicabilidade do modelo no ambiente de produção. Obteve-se como resultado a potencialização dos acessos à rede Wireless dessa instituição.

Modelo de gestão

Controle de acesso

Informações contextuais

Má utilização da internet

Produtividade empresarial

Management model

Access control

Contextual information

Internet bad usage

Workplace productivity

UTILIZAÇÃO DE INFORMAÇÕES CONTEXTUAISEMUMMODELO DE CONTROLE DE ACESSO A INFORMAÇÕES MÉDICAS / USE OF CONTEXTUAL INFORMATION IN A MODEL OF ACCESS CONTROL TO MEDICAL INFORMATION

Soares, Gerson Antunes

17 January 2007

This work presents a boarding on the use of contextual information in a model of access control to electronic patient record (EPR). The EPR registers information on the health of the patient and the assistance given it, and has legal, secret and scientific character, being able to also include administrative and financial contents related the carried through procedures or treatments. In summary, can be said that the EPR keeps to the documents on the state of health and the cares received for an individual throughout its life. However, the availability of clinical information in computer networks raises questionings on the privacy of the patients and the integrity and confidentiality of the data. The access control is a point key to keep such requirements. The main objective in the development of this modelof access control is to provide different forms of access to information in a hospital environment, propitiating the adequacy with the pertinent legislation. To boarding proposal in this work allows to the application of politics and more specific rules of access, adding more functionality to the systems of access control. The focus of quarrel of this work deals with the use of medical information in the scope of the University Hospital of Santa Maria, and aims at to the integration of the model with modules in development in the data processing center of the institution. / Este trabalho apresenta uma abordagem sobre a utilização de informações contextuais em um modelo de controle de acesso a informações de prontuários eletrônicos de paciente (PEP). O PEP registra informações sobre a saúde do paciente e a assistência a ele prestada, e tem caráter legal, sigiloso e científico, podendo incluir também conteúdos administrativos e financeiros relacionados a procedimentos ou tratamentos realizados. Resumidamente, pode-se dizer que o PEP guarda os documentos sobre o estado de saúde e os cuidados recebidos por um indivíduo ao longo da sua vida. Entretanto, a disponibilização de informações clínicas em redes de computadores levanta questionamentos sobre a privacidade dos pacientes e a integridade e confidencialidade dos dados. O controle de acesso é um ponto chave para manter tais requisitos. O principal objetivo no desenvolvimento deste modelo de controle de acesso é prover diferentes formas de acesso a informações em um ambiente hospitalar, propiciando a adequação com a legislação pertinente. A abordagem proposta neste trabalho permite a aplicação de políticas e regras de acesso mais específicas, agregando mais funcionalidade aos sistemas de controle de acesso. O foco de discussão desta dissertação trata da utilização de informações médicas no âmbito do Hospital Universitário de Santa Maria, e visa à integração do modelo com módulos em desenvolvimento no centro de processamento de dados da instituição.

Modelo de controle de acesso

Prontuário eletrônico do paciente

Informações contextuais

Segurança

Autorização

Model of access control

Electronic patient record

Contextual information

Security

Authorization

Composição de serviços em ambientes pervasivos: um modelo de referência. / Services composition in pervasive environments: a reference model.

Zuñiga Torres, Juan Carlos

17 June 2013

Ambientes Pervasivos são ambientes povoados por diversos dispositivos (sensores, atuadores, etc.) e aplicações de software (locais ou distribuídas) incorporadas nestes ambientes físicos de forma transparente para o usuário. Ambientes deste tipo devem ser capazes de interagir e satisfazer as requisições do usuário de forma autônoma e transparente. Nesse sentido, um dos maiores desafios de pesquisa em ambientes pervasivos é a de estabelecer mecanismos automáticos para compor, de forma dinâmica, funcionalidades que satisfaçam as requisições dos usuários. Nesse sentido, nós partimos da hipótese que mecanismos automáticos de interação entre ambientes e usuários podem ser abordados como um problema de composição automática de serviços em ambientes pervasivos. Portanto, nossa proposta é desenvolver um modelo referência, a partir do qual podem ser implementados sistemas que permitam ao ambiente pervasivo interagir com o usuário de forma natural, automática e dinâmica. Desta forma, o sistema de composição de serviços gerencia e automatiza o processo de resolução de requisições feitas pelo usuário (de forma implícita e/ou explicita) através das funcionalidades (serviços) disponíveis no ambiente ou através de novas funcionalidades criadas pelo processo de composição. Para tal fim, este trabalho apresenta um Modelo de Referência que permita projetar, implementar e avaliar sistemas de composição de serviços que gerenciem e automatizem o processo de interação em diversos tipos de ambientes pervasivos. Nossa proposta traz vantagens como: o baixo acoplamento e a interoperabilidade, isto porque é possível selecionar, integrar e reutilizar de forma eficiente e efetiva serviços heterogêneos provenientes de diversos tipos de dispositivos e/ou aplicações. Além disso, o modelo ontológico WSMO (Web Services Modelling Ontology) nos permite descrever semanticamente as capacidades dos serviços como também as informações contextuais presentes no ambiente, o que torna nosso sistema mais perto de um ambiente pervasivo real como o idealizado por Mark Weiser. / Pervasive environments are populated by several devices (sensors, actuators, etc.) and software applications (local or distributed) incorporated these physical environments transparently to the user. Environments of this type should be able to interact and process user requests autonomously and transparently. In this sense, one of the biggest research challenges in pervasive environments is to establish automatic mechanisms to compose dynamically, features that meet the user requirements. In this sense, we set the hypothesis that automatic mechanisms of interaction between users and environments can be addressed as a problem of automatic composition of services in pervasive environments. Therefore, our proposal is to develop a reference model, from which systems can be implemented to enable the pervasive environment interact with the user in a natural, automatic and dynamic. Thus, the system service composition management and automates the process of resolving requests made by the user (implicitly and / or explicitly) through the functionality (services) available in the environment or through new features created by the process of composition. To this end, this paper presents a Reference Model that allows to design, implement and evaluate systems of composition of services that manage and automate the interaction process in different types of pervasive environments. Our proposal brings benefits such as loose coupling and interoperability, because it is possible to select, integrate and reuse in an efficient and effective heterogeneous services from different types of devices and / or applications. Furthermore, the ontological model WSMO (Web Services Modeling Ontology) allows us to semantically describe the capabilities of the services as well as contextual information in the environment, which makes our system closer to a real pervasive environment as conceived by Mark Weiser.

Ambientes pervasivos

Automated planning service composition

Composição de serviços

Context-aware

Informações contextuais

Pervasive environments

Planejamento

Semantic Web

Semantic Web services

Service composition

Serviços Web semânticos

Web semântica

WSMO

WSMO

Composição de serviços em ambientes pervasivos: um modelo de referência. / Services composition in pervasive environments: a reference model.

Juan Carlos Zuñiga Torres

17 June 2013

Ambientes Pervasivos são ambientes povoados por diversos dispositivos (sensores, atuadores, etc.) e aplicações de software (locais ou distribuídas) incorporadas nestes ambientes físicos de forma transparente para o usuário. Ambientes deste tipo devem ser capazes de interagir e satisfazer as requisições do usuário de forma autônoma e transparente. Nesse sentido, um dos maiores desafios de pesquisa em ambientes pervasivos é a de estabelecer mecanismos automáticos para compor, de forma dinâmica, funcionalidades que satisfaçam as requisições dos usuários. Nesse sentido, nós partimos da hipótese que mecanismos automáticos de interação entre ambientes e usuários podem ser abordados como um problema de composição automática de serviços em ambientes pervasivos. Portanto, nossa proposta é desenvolver um modelo referência, a partir do qual podem ser implementados sistemas que permitam ao ambiente pervasivo interagir com o usuário de forma natural, automática e dinâmica. Desta forma, o sistema de composição de serviços gerencia e automatiza o processo de resolução de requisições feitas pelo usuário (de forma implícita e/ou explicita) através das funcionalidades (serviços) disponíveis no ambiente ou através de novas funcionalidades criadas pelo processo de composição. Para tal fim, este trabalho apresenta um Modelo de Referência que permita projetar, implementar e avaliar sistemas de composição de serviços que gerenciem e automatizem o processo de interação em diversos tipos de ambientes pervasivos. Nossa proposta traz vantagens como: o baixo acoplamento e a interoperabilidade, isto porque é possível selecionar, integrar e reutilizar de forma eficiente e efetiva serviços heterogêneos provenientes de diversos tipos de dispositivos e/ou aplicações. Além disso, o modelo ontológico WSMO (Web Services Modelling Ontology) nos permite descrever semanticamente as capacidades dos serviços como também as informações contextuais presentes no ambiente, o que torna nosso sistema mais perto de um ambiente pervasivo real como o idealizado por Mark Weiser. / Pervasive environments are populated by several devices (sensors, actuators, etc.) and software applications (local or distributed) incorporated these physical environments transparently to the user. Environments of this type should be able to interact and process user requests autonomously and transparently. In this sense, one of the biggest research challenges in pervasive environments is to establish automatic mechanisms to compose dynamically, features that meet the user requirements. In this sense, we set the hypothesis that automatic mechanisms of interaction between users and environments can be addressed as a problem of automatic composition of services in pervasive environments. Therefore, our proposal is to develop a reference model, from which systems can be implemented to enable the pervasive environment interact with the user in a natural, automatic and dynamic. Thus, the system service composition management and automates the process of resolving requests made by the user (implicitly and / or explicitly) through the functionality (services) available in the environment or through new features created by the process of composition. To this end, this paper presents a Reference Model that allows to design, implement and evaluate systems of composition of services that manage and automate the interaction process in different types of pervasive environments. Our proposal brings benefits such as loose coupling and interoperability, because it is possible to select, integrate and reuse in an efficient and effective heterogeneous services from different types of devices and / or applications. Furthermore, the ontological model WSMO (Web Services Modeling Ontology) allows us to semantically describe the capabilities of the services as well as contextual information in the environment, which makes our system closer to a real pervasive environment as conceived by Mark Weiser.

Ambientes pervasivos

Composição de serviços

Informações contextuais

Planejamento

Serviços Web semânticos

Web semântica

WSMO

Automated planning service composition

Context-aware

Pervasive environments

Semantic Web

Semantic Web services

Service composition

WSMO