Interação entre as Hierarquias

Mediante uma requisição é necessário analisar como as hierarquias de papéis, tipos de operação e objetos interagem entre si para verificar se um determinado ator tem direito de acesso sobre um objeto. Para ilustrar essas interações, são consideradas as hierarquias apresentadas anteriormente, sendo que as hierarquias de papéis e objetos são ligeiramente simplificadas, de acordo com o seguinte: {administrador de curso, professor, aluno} e

{página web 1, página web 2, página web 3}. Supõe-se um exemplo em que um ator que

assume o papel professor faz uma requisição com o tipo de operação visualização sobre o objeto página web 3. Tal ator tem o direito implicitamente garantido devido ao papel

estudante ter uma autorização explícita que lhe dá o direito de executar o tipo de operação interação sobre o objeto página web 2. Todos os passos necessários para se encontrar essa

autorização implícita são mostrados na Tabela 5.1.

Passo Ilustração Descrição

1o adm alu pro int vis wp1 wp3 wp2

+ Procura-se pela autorização explícita <ator, professor, +visualização, _{página web 3>. Retorna-se verdadeiro se for encontrada, encerrando-se}

a execução da busca. Caso contrário, passa-se para o próximo passo.

2o adm alu pro int vis wp1 wp3 wp2

- Procura-se pela autorização explícita <ator, professor, -visualização, _{página web 3>. Retorna-se falso se for encontrada, encerrando-se a}

execução da busca. Caso contrário, passa-se para o próximo passo.

3o adm alu pro int vis wp1 wp3 wp2

+ Procura-se pela autorização explícita <null, professor, +visualização, _{página web 3>. Retorna-se verdadeiro se for encontrada, encerrando-se}

a execução da busca. Caso contrário, passa-se para o próximo passo.

4o adm alu pro int vis wp1 wp3 wp2

- Procura-se pela autorização explícita <null, professor, -visualização, _{página web 3>. Retorna-se falso se for encontrada, encerrando-se a}

execução da busca. Caso contrário, passa-se para o próximo passo.

5o adm alu pro int vis wp1 wp3 wp2 +

Procura-se seqüencialmente pelas autorizações explícitas <{ator/null},

professor, +visualização, página web 2> e <{ator/null}, professor,

+visualização, página web 1>. Retorna-se verdadeiro se uma delas for

encontrada, encerrando-se a execução da busca. Caso contrário, passa-se para o próximo passo.

6o adm alu pro int vis wp1 wp3 wp2 +

Como não há mais objetos na hierarquia de objetos, muda-se para a próxima operação na hierarquia de operações e volta-se para o objeto da requisição. Em seguida, procura-se seqüencialmente pelas autorizações explícitas <{ator/null}, professor, +interação, página web 3>,

<{ator/null}, professor, +interação, página web 2> e <{ator/null}, professor, +interação, página web 1>. Retorna-se verdadeiro se uma

delas for encontrada, encerrando-se a execução da busca. Caso contrário, passa-se para o próximo passo.

7o adm alu pro int vis wp1 wp3 wp2 +

Como não há mais operações na hierarquia de operações e objetos na hierarquia de objetos, muda-se para o próximo papel da hierarquia de papéis e volta-se para a operação e objeto da requisição. Em seguida, procura-se seqüencialmente pelas autorizações explícitas <{atores/null},

aluno, +visualização, página web 3>, <{atores/null}, aluno,

+visualização, página web 2> e <{atores/null}, aluno, +visualização, página web 1>. Retorna-se verdadeiro se uma delas for encontrada,

encerrando-se a execução da busca. Caso contrário, passa-se para o próximo passo. 8o adm alu pro int vis wp1 wp3 wp2 +

Como não há mais objetos na hierarquia de objetos, muda-se para a próxima operação na hierarquia de operações e volta-se para o objeto da requisição. Em seguida, procura-se seqüencialmente pelas autorizações explícitas <{atores/null}, aluno, +interação, página web 3> e

<{atores/null}, aluno, +interação, página web 2>. Como no último caso

a autorização é encontrada, retorna-se verdadeiro e encerra-se a execução da busca.

Como pode ser visto acima, as procuras são feitas de forma similar, mudando-se apenas os parâmetros papel, tipo de operação e objeto. Cada vez que todos os elementos de uma hierarquia são verificados, a procura recomeça do elemento correspondente ao elemento da primeira busca, ou seja, da requisição propriamente dita.

Do primeiro ao quarto passo, são procuradas as autorizações positivas e negativas referentes ao ator e ao papel que ele assume. Se alguma delas for encontrada, não há necessidade da busca por autorizações implícitas.

A partir do quinto passo, o direito de acesso pode ser garantido implicitamente, ou seja, os elementos das hierarquias começam a variar para a realização de novas procuras. A notação {ator/null} significa que duas autorizações são procuradas, uma especificando o ator e outra levando em conta somente o seu papel. Por exemplo, a representação <{ator/null},

professor, +visualização, página web 2> mostra que as autorizações <ator, professor,

+visualização, página web 2> e <null, professor, +visualização, página web 2> são

procuradas. O quinto passo denota a dedução na hierarquia de objetos, pois apenas o parâmetro referente ao objeto é trocado. Já no sexto passo, fica caracterizada a dedução nas hierarquias de tipos de operação e objetos, já que ambos os elementos mudam.

Nos dois últimos passos, a notação {atores/null} denota que é procurada, além da autorização do papel (null), a autorização individual referente a cada ator que assume o papel

aluno. Isso porque é necessário que somente um aluno tenha direito de acesso de acordo com

o tipo de operação e objeto atuais para que se possa permitir implicitamente o direito de acesso requisitado pelo professor. O sétimo passo mostra a dedução em todas as hierarquias, já que todos os parâmetros mudam. No oitavo passo, a autorização encontrada <null, aluno,

+interação, pw2> é que garante o direito de acesso. Nesse último ocorre a dedução na

hierarquia de objetos.