Integração de um suporte flexível para políticas de segurança no OpenMRS

A segurança das aplicações de software é crucial para as necessidades emergentes das tecnologias de software actuais. A arquitetura de segurança subjacente aos sistemas de software é um dos aspectos fundamentais para garantir a confidencialidade e a integridade. As aplicações de software e a arquitetura de segurança devem estar bem definidas e separadas. A concretização dessa separação é o ponto de aplicação da política (PEP) e o ponto de decisão da política (PDP) que permite a flexibilidade da política. O sistema OpenMRS não é capaz de executar políticas de segurança flexíveis uma vez que a política de segurança RBAC é distribuída e está fixada no sistema de software. Para introduzir o apoio a políticas de segurança flexíveis é necessário um sistema de monitorização de referência. Este trabalho utiliza a ideia da arquitetura de segurança Flask que foi originalmente concebida e implementada para o sistema operativo pela Agência Nacional de Segurança (NSA). Foi a primeira vez que a ideia da arquitetura de segurança Flask foi implementada num software de fonte aberta OpenMRS. Consequentemente esta é uma plataforma que permite experimentar diferentes modelos de segurança num sistema de software sem alterar a arquitetura de segurança subjacente.