Ricerca Scientifica 1997

Ministero dell'Universita' e della Ricerca Scientifica e Tecnologica
Dipartimento Affari Economici

RELAZIONE ANNUALE

3.Rendiconto scientifico delle attività presso le sedi partecipanti

     Unità di       Universita' degli Studi di MILANO

     Responsabile ELISA BERTINO

     Quota Cofinanziamento Murst 69.840.000

     Quota Cofinanziamento Ateneo 100.000.000 (RD+RA certificata)

     Fondi complessivi utilizzati il primo anno 43.271.727

     Illustrazione dell'attivita' svolta

L'unita' dell' Universita' degli Studi di Milano e' convolta nel tema 7 (Sicurezza e
controllo degli accessi in siti WWW). I risultati ottenuti nel primo anno sono quelli
previsti nella proposta e sono descritti nei rapporti T7-R01 e T7-R02 ed includono anche
il prototipo software T7-P01.

L'attivita' svolta durante il primo anno puo' essere cosi' schematizzata:

1) Sviluppo di un modello di autorizzazioni basato sul contenuto per librerie digitali
(DL) su Web. Il modello proposto permette la concessione di privilegi in base alle
caratteristiche e alle qualifiche dell'utente chiamate credenziali, oltre che sugli
utenti stessi, e basati sui concetti associati agli oggetti oltre che agli oggetti
stessi. In particolare il modello di autorizzazione e' caratterizzato dalle seguenti
funzionalita': (i) Specifica flessibile di autorizzazioni basate sulle qualifiche e
sulle caratteristiche degli utenti (incluse autorizzazioni positive e negative); (ii)
Controllo dell'accesso agli oggetti della DL sia dipendente che indipendente dal
contenuto; (iii) Granularità dell'autorizzazione che va da un insieme di oggetti a
specifiche porzioni di documenti.

2) Realizzazione di un sistema di controllo degli accessi basato sul modello
descritto al punto precedente. Il sistema sviluppato (riferito con il nome di DLAM) e'
stato realizzato in base ad un'architettura client-server. Il server e' stato realizzato
sul DBMS Oracle, mentre la parte client e' stata realizzata con Delphi 3.0 versione
Client-Server. La connessione tra l'applicazione Delphi, che implementa l'interfaccia
utente e tutte le funzionalita' del sistema di controllo degli accessi, e il DBMS Oracle
avviene tramite ODBC.

3) Estensione del modello di cui al punto (1) con funzionalita' per il supporto di
PICS. PICS (Platform for Internet Content Selection) è uno standard per l'etichettatura
di documenti distibuiti su web definito dal W3C, che consente di classificare un
documento in base sia ai concetti che esso contiene sia al grado in cui tali concetti
sono contenuti nel documento. L'aggiunta di tale supporto al modello per il controllo
dell'accesso descritto al punto (1) consente una specifica ancora più flessibile delle
autorizzazioni. Ad esempio, nel modello esteso è possibile specificare che un utente può
leggere tutti i documenti con un contenuto di violenza non superiore ad un certo livello
prefissato (dove i valori considerati si rifanno alla specifica PICS).

4) Definizione di un meccanismo di classificazione automatica di dati semi-strutturati.

E' stato sviluppato un approccio che permette di classificare automaticamente dati
semi-strutturati, quali i dati tipici delle applicazioni WWW, rispetto ad una gerarchia
di tipi predefinita. Lo scopo di questa classificazione e' di permettere l'applicazione
di politiche di controllo degli accessi espresse in termini di gerarchie di tipi
predefinite.

I risultati ottenuti, oltre ad essere descritti nei rapporti tecnici elencati alla fine
della presente relazione, hanno portato ad una pubblicazione in atti di convegni
internazionali con revisione.

Prodotti

T7-R01 Un modello di controllo degli accessi per librerie digitali (E.Bertino, U.
Capuozzo, E. Ferrari)

T7-R02 Architettura del sistema di controllo degli accessi (E.Bertino, U. Capuozzo, E.
Ferrari)

T7-P01 Prototipo del sistema DLAM (E.Bertino, U. Capuozzo, E. Ferrari)

Schema riassuntivo dei fondi utilizzati (cifre spese o impegnate)

Voce di spesa Cifra spesa o impegnata Descrizione

Materiale inventariabile 0.000 0.000

Grandi Attrezzature 0.000

Materiale di consumo 0.000

Spese per calcolo ed elaborazione dati 0.000

Personale a contratto 0.000

Servizi esterni 21.826.000 Consulenze per sviluppo software; seminari

Missioni 21.445.727 Partecipazione a convegni e riunioni di progetto

Altro 0.000

Voce di spesa	Cifra spesa o impegnata	Descrizione
Materiale inventariabile	0.000	0.000
Grandi Attrezzature	0.000
Materiale di consumo	0.000
Spese per calcolo ed elaborazione dati	0.000
Personale a contratto	0.000
Servizi esterni	21.826.000	Consulenze per sviluppo software; seminari
Missioni	21.445.727	Partecipazione a convegni e riunioni di progetto
Altro	0.000