Progettazione e realizzazione di un algoritmo per il controllo degli accessi basato sul modello MPP-ABAC

Il "controllo degli accessi" è un sistema di sicurezza comprendente un insieme di meccanismi che sono in grado, a valle dei processi di identificazione ed autenticazione di un utente, di assicurare che quest'ultimo possa compiere tutte e solo le azioni per cui è autorizzato, consentendo quindi di definire chi può fare cosa. In questo lavoro è stata dimostrata la fattibilità implementativa di un modello di controllo degli accessi definito sulla base dei requisiti specifici per sistemi di Electronic Health Record. Il Multilevel Patient Privacy-centric Attribute Based Access Control (MPP-ABAC) [1] è modello di controllo degli accessi (AC) avanzato che combina diverse soluzioni di AC note in letteratura, aggiungendo ad esse le caratteristiche di semplicità nella gestione delle politiche di accesso, focalizzando l'attenzione sulla privacy e sul consenso del paziente. La proprietà di modularità degli algoritmi basati sul modello MPP-ABAC ha consentito la sua implementazione secondo un pattern architetturale di tipo Model-View-Controller (MVC). In particolare, tale pattern è stato realizzato adoperando Struts 2, un framework di sviluppo per applicazioni web molto interessante da un punto di vista tecnologico e che risulta particolarmente adatto per implementazioni di tipo prototipale. Questo lavoro ha dimostrato la fattibilità di realizzazione di un algoritmo per il controllo degli accessi secondo il modello summenzionato ed apre ad una nuova fase di sperimentazione, testing e misurazione di performace dell'algoritmo stesso.