Vis˜ ao de An´ alise - Vis˜ ao de Requisitos e Vis˜ ao de An´ alise

6.3 Vis˜ ao de Requisitos e Vis˜ ao de An´ alise

6.3.2 Vis˜ ao de An´ alise

Esta se¸cão mostra como os elementos de modelagem das estruturas conceituais interagem para realizar as fun¸cões representadas pelos casos de uso. Foram apresentados os seguintes casos de uso: Configurar perfil, Selecionar algoritmo de criptografia, Gerenciar autentica¸cão e Distribuir t´ıquete. O modelo conceitual apresentado nessa visão de análise é composto de diagrama de atividades, de sequência e de classes, como mostram as figuras:

Figura 6.3,Figura 6.4, Figura 6.5, Figura 6.6 e Figura 6.7.

Figura 6.4: Diagrama de Atividades (DA) do caso de uso Configurar perfil.

O diagrama de atividades é usado para representar o comportamento do caso de uso. A Figura 6.4 mostra o fluxo principal do caso de uso Configurar perfil, onde foram representados os papéis dos usuários (proprietário do dispositivo e sistema). Do lado proprietário do dispositivo os papéis são: Selecionar o agente, definir chave, permitir acesso ao espa¸co compartilhado, definir comportamentos. Do lado sistema, os papéis são: exibir tela, carregar a¸cões e gravar no repositório de perfis. O Configurar perfil proporciona o servi¸co de controle de acesso e a garantia da privacidade do usuário.

6.3 Visão de Requisitos e Visão de Análisedo SecMobileAgent 102

Figura 6.5: Diagrama de Atividades (DA) do caso de uso Selecionar Algoritmo.

O caso de uso Selecionar Algoritmo de Criptografia proporciona o servi¸co de confi- dencialidade: o usuário pode selecionar junto com o motor de criptografia (implementado pelas classes Blowfish e CriptoDes) um algoritmo para criptografar a migra¸cão lógica de um objeto do seu dispositivo para um dispositivo remoto, ou criptografar a comunica¸cão entre dispositivos. Foram implementados dois algoritmos de criptografia com chave var- iando de 32 a 448 bits (Blowfish e DES), considerados bom para ambientes móveis. A Figura 6.4 ilustra o fluxo do caso de uso Selecionar Algoritmo de Criptografia. Os pa- péis do sistema são: Exibir tela, Habilitar campos e Carregar na memória. Os papéis do usuário são: Selecionar modo de prote¸cão, selecionar algoritmo e fornecer a chave de criptografia.

Os casos de uso Gerenciar autentica¸cão e Distribuir t´ıquete são ilustrados na Figura 6.6. Os diferentes papéis são: Exibir tela, solicitar conexão, salvar no buffer uma cópia da solicita¸cão, autenticar ID, gerar t´ıquete, salvar uma copia do t´ıquete, criptografar tiquete e entregar t´ıquete criptografado ao usuário. Caso, o ID do usuário não for autenticado, uma mensagem de erro é emitida. O t´ıquete gerado é formado do ID, uma chave e um prazo de validade. O Gerenciar autentica¸cão garante a autenticidade da comunica¸cão, assegurando que as partes emissoras e receptoras são autênticas e que um intruso não está se passando por uma das partes leg´ıtimas. O Distribuir t´ıquete permite uma gestão de identidades virtuais, ocultando a identidade do usuário. Quando o usuário acessa vários servi¸cos sob a mesma identidade, é poss´ıvel estabelecer uma rela¸cão com seus acessos, expondo assim a sua privacidade. Nesse caso, é recomendável ter múltiplas identidades virtuais para acessar os servi¸cos. Na nossa abordagem, os tiques ocultam a identidade do usuário. Um usuário pode ter mais de um t´ıquete, ou seja, múltiplas identidades, o que permite ao usuário deixar o m´ınimo poss´ıvel de rastro.A Figura 6.7 apresenta o diagrama de atividade do caso de Gestão de identidades.

6.3 Visão de Requisitos e Visão de Análisedo SecMobileAgent 104

Figura 6.6: Diagrama de Atividades (DA) dos casos de uso Gerenciar autentica¸c˜ao e Distribuir t´ıquete.

Figura 6.7: Diagrama de Atividades (DA) dos casos de uso Gerenciar Identidades.

Nesta visão de análise, foram apresentados os diagramas de atividades e de sequência dos principais casos de uso. A análise completa pode ser encontrada na documenta¸cão a

6.3 Visão de Requisitos e Visão de Análisedo SecMobileAgent 106

ser anexada.

Figura 6.8: Diagrama de Seq¨uˆencia (DS) do caso de uso Configur perfil.

A Figura 6.7 mostra com clareza a sequência (ordem temporal) das mensagens tro- cadas entre os objetos do Configurar perfil, um caso de uso importante que permite ao usuário configurar e controlar o acesso ao seu dispositivo móvel. A figura pode ser lida da seguinte forma:

1 O usu´ario envia uma mensagem para uma instˆancia da classe SecMobileAgent.

1.1 O objeto SecMobileAgent envia a mensagem getPerfil para uma instˆancia da classe LocalAgent.

1.1.1 O objeto LocalAgent envia a mensagem getAcoes para um objeto da PerfilTable. Os objetos destinat´arios retornam, respectivamente, os resultados das mensagens a seus respectivos remetentes.

O usuário fornece a chave de identifica¸cão, permite ou não o acesso ao espa¸co de tuple do seu dispositivo (HTS) e define o comportamento desejado do agente.

2 O usu´ario envia uma mensagem para uma instˆancia do SecMobileAgent.

2.1 O objeto SecMobileAgent envia a mensagem getPerfil para uma instˆancia da classe LocalAgent.

2.1.1 O objeto LocalAgent envia a mensagem addProfile para uma instância da Per- filTable. Os objetos destinatários retornam, respectivamente, os resultados das mensagens a seus respectivos remetentes, finalizando a configura¸cão do perfil.

O Diagrama de Classes (DC) da Figura 6.8 é composto da classe MobileAgentSec que fornece uma interface gráfica (UI) e de duas classes PerfilTable e LocalAgentSec que respectivamente criam e configuram o perfil do agente móvel. O DC Criptografia apresenta duas classes Blowfish e CriptoDes que definem os algoritmos de criptografia com chave de criptografia simétrica de 32 a 448 bits a serem utilizados conforme a necessidade do usuário. Essas classes modelam e implementam um conjunto de objetos de seguran¸ca que apresentam caracter´ısticas em comum, representadas por um conjunto de estados e comportamentos. Os estados são os atributos ou variáveis de seguran¸ca, e os comportamentos são os métodos ou fun¸cões de seguran¸ca. Por exemplos, na classe CryptoDes temos os atributos: texto e chave com tipo de valor Object, temos também os métodos getChave() e setChave(); eles permitem configurar a chave de criptografia. Os métodos encrypt() e decrypt() permitem, respectivamente, criptografar e decriptografar uma mensagem do tipo String. Os diagramas de classes apresentadas nessa visão de análise mostram algumas das fun¸cões implementadas nesse framework de gerência de seguran¸ca.

Os diagramas de classes da Figura 6.8 e Figura 6.9 mostram com detalhe, as fun¸cões usadas para implementar a funcionalidade dos casos de uso: Configurar Perfil e Selecionar Algoritmo de Criptografia. Esses métodos, definem o comportamento dos agentes de seguran¸ca do LocalSecAgent. Nesta se¸cão foram especificados o escopo, definindo a missão, os limites e benef´ıcios esperados do modelo de seguran¸ca proposto. Foram também descritos os elementos de modelagem, as estruturas conceituais, mostrando como esses elementos interagem para realizar as fun¸cões do modelo, obedecendo assim os requisitos estipulados

6.3 Visão de Requisitos e Visão de Análisedo SecMobileAgent 108

Figura 6.9: Diagrama de classe do LocalMobileAgent.

No documento Um modelo de gerência de segurança para middleware baseado em tuple para ambientes difusos e nômades. (páginas 99-108)