Secure, dynamic and distributed access control stack for database applications

In database applications, access control security layers are mostly developed from tools provided by vendors of database management systems and deployed in the same servers containing the data to be protected. This solution conveys several drawbacks. Among them we emphasize: 1) if policies are complex, their enforcement can lead to performance decay of database servers; 2) when modifications in the established policies implies modifications in the business logic (usually deployed at the client-side), there is no other possibility than modify the business logic in advance and, finally, 3) malicious users can issue CRUD expressions systematically against the DBMS expecting to identify any security gap. In order to overcome these drawbacks, in this paper we propose an access control stack characterized by: most of the mechanisms are deployed at the client-side; whenever security policies evolve, the security mechanisms are automatically updated at runtime and, finally, client-side applications do not handle CRUD expressions directly. We also present an implementation of the proposed stack to prove its feasibility. This paper presents a new approach to enforce access control in database applications, this way expecting to contribute positively to the state of the art in the field.

Secure, dynamic and distributed access control stack for database applications

In database applications, access control security layers are mostly developed from tools provided by vendors of database management systems and deployed in the same servers containing the data to be protected. This solution conveys several drawbacks. Among them we emphasize: (1) if policies are complex, their enforcement can lead to performance decay of database servers; (2) when modifications in the established policies implies modifications in the business logic (usually deployed at the client-side), there is no other possibility than modify the business logic in advance and, finally, 3) malicious users can issue CRUD expressions systematically against the DBMS expecting to identify any security gap. In order to overcome these drawbacks, in this paper we propose an access control stack characterized by: most of the mechanisms are deployed at the client-side; whenever security policies evolve, the security mechanisms are automatically updated at runtime and, finally, client-side applications do not handle CRUD expressions directly. We also present an implementation of the proposed stack to prove its feasibility. This paper presents a new approach to enforce access control in database applications, this way expecting to contribute positively to the state of the art in the field.

Simulation of a resonant inverter

Mostly developed since the Industrial Revolution, the automation of systems and equipment around us is responsible for a technological progress and economic growth without precedents, but also by a relentless energy dependence. Currently, fossil fuels still tend to come as the main energy source, even in developed countries, due to the ease in its extraction and the mastery of the technology needed for its use. However, the perception of its ending availability, as well as the environmental impact of this practice has led to a growing energy production originated from renewable sources. Easy maintenance, coupled with the fact that they are virtually inexhaustible, makes the solar and wind energy very promising solutions. In this context, this work proposes to facilitate energy production from these sources. To this end, in this work the power inverter is studied, which is an equipment responsible for converting DC power available by solar or wind power in traditional AC power. Then it is discussed and designed a new architecture which, in addition to achieve a high energy e - ciency, has also the ability to adapt to the type of conversion desired by the user, namely if he wants to sell electricity to the power grid, be independent of it or bet on a self consumption system. In order to achieve the promised energy e ciency, the projected inverter uses a resonant DC-DC converter, whose architecture signi cantly decreases the energy dissipated in the conversion, allowing a higher power density. The adaptability of the equipment is provided by an adaptive control algorithm, responsible for assessing its behavior on every iteration and making the necessary changes to achieve maximum stability throughout the process. To evaluate the functioning of the proposed architecture, a simulation is presented using the PLECS simulation software.

O processo de herança na família envelhecida

A herança material é um tema fulcral para as pessoas idosas e suas famílias. No entanto, o conhecimento sobre este tema é ainda escasso. Este estudo tem por finalidade explorar o processo de transmissão da herança, analisar os significados e valores das heranças e suas implicações nas relações e bem-estar na velhice. Contempla o enquadramento da herança no ciclo da vida familiar, análise dos perfis de transmissão da herança, organização das relações de entreajuda entre doadores e herdeiros, explorações dos significados e valores dos bens materiais e aprofundamento dos significados e valores emocionais da herança para doadores e herdeiros. Os resultados sugerem que a herança material é um processo normativo no ciclo da vida familiar, constituindo um ponto focal para a reorganização das relações familiares e bem-estar emocional do idoso. O processo é governado por um sistema de significados e valores orientado para a união e lealdade familiar, reciprocidade da ajuda familiar e igualdade (entre irmãos/herdeiros). Este estudo apresenta limitações, sendo relevante melhorar e expandir os resultados através da análise de diferenças, considerando o sexo, classe socioeconómica, contexto de residência e estrutura familiar (nomeadamente, famílias reconstituídas, pessoas solteiras, casais sem filhos), bem como aprofundar a significação dos valores identificados.

O desenvolvimento dos sistemas de valor do sector segurador em Portugal

A investigação em apreço tem como horizonte de ocorrência o espaço inter-organizacional onde as empresas se relacionam entre si, com os seus fornecedores, canais e Clientes. É pretendido estudar o actual estado das parcerias inter-organizacionais do sector segurador nacional e definir uma estratégia de desenvolvimento integrado dos sistemas de valor. Com base num modelo de análise ancorado na (1) racionalidade económica inscrita na TCE (teoria dos custos de transacção) e (2) na óptica das Capacidades Dinâmicas, é proposto o Modelo GPS (Gestão Integrada de Parcerias) compaginável com uma visão holística e dinâmica. A metodologia de verificação empírica compreendeu (1) recolha de dados através de questionário, dirigido a Companhias e Parceiros e (2) entrevistas semi-estruturadas. A análise descritiva dos dados permitiu validar o modelo GPS e caracterizar um sistema de valor heterogéneo, complexo e diversificado relativamente à natureza e intensidade de relacionamentos. O sistema de relacionamentos foi enquadrado numa escala de maturidade onde foram posicionadas as várias práticas de gestão de parcerias. Actualmente nos seguros estamos perante um sistema mais economic-intensive, transaccional, do que knowledge-intensive. No teste de hipóteses, efectuado com a ferramenta SPSS, assinalam-se as correlações que se esperavam encontrar, bem como as (principais) ausências. De facto, a ausência de vestígios de correlação entre governance social/confiança e colaboração nos seguros não era esperada e constitui uma chamada de atenção para uma dimensão sub-explorada, conducente a um quadro tensional. No final, com base na realidade captada, foram traçadas recomendações de desenvolvimento dos sistemas de valor visando alcançar níveis colaborativos mais eficazes, assentes na força dos laços fortes. Todavia, esta nova narrativa de gestão não é neutral face aos modelos vigentes, implicando algum grau de ruptura. A continuação de especialização em actividades core, desconstruindo de forma (mais) pronunciada a cadeia de valor, secundada por maior níveis de colaboração e socialização entre pares, são elementos constitutivos da realidade futura. Vendo para além da linha do horizonte, os gestores seguradores não podem ficar indiferentes à projecção de uma matriz de fundo de relacionamentos mais colaborativos enquanto terreno fértil de inovação e renovação de fontes de vantagem competitiva.

Context-based wireless mesh networks

In the modern society, new devices, applications and technologies, with sophisticated capabilities, are converging in the same network infrastructure. Users are also increasingly demanding in personal preferences and expectations, desiring Internet connectivity anytime and everywhere. These aspects have triggered many research efforts, since the current Internet is reaching a breaking point trying to provide enough flexibility for users and profits for operators, while dealing with the complex requirements raised by the recent evolution. Fully aligned with the future Internet research, many solutions have been proposed to enhance the current Internet-based architectures and protocols, in order to become context-aware, that is, to be dynamically adapted to the change of the information characterizing any network entity. In this sense, the presented Thesis proposes a new architecture that allows to create several networks with different characteristics according to their context, on the top of a single Wireless Mesh Network (WMN), which infrastructure and protocols are very flexible and self-adaptable. More specifically, this Thesis models the context of users, which can span from their security, cost and mobility preferences, devices’ capabilities or services’ quality requirements, in order to turn a WMN into a set of logical networks. Each logical network is configured to meet a set of user context needs (for instance, support of high mobility and low security). To implement this user-centric architecture, this Thesis uses the network virtualization, which has often been advocated as a mean to deploy independent network architectures and services towards the future Internet, while allowing a dynamic resource management. This way, network virtualization can allow a flexible and programmable configuration of a WMN, in order to be shared by multiple logical networks (or virtual networks - VNs). Moreover, the high level of isolation introduced by network virtualization can be used to differentiate the protocols and mechanisms of each context-aware VN. This architecture raises several challenges to control and manage the VNs on-demand, in response to user and WMN dynamics. In this context, we target the mechanisms to: (i) discover and select the VN to assign to an user; (ii) create, adapt and remove the VN topologies and routes. We also explore how the rate of variation of the user context requirements can be considered to improve the performance and reduce the complexity of the VN control and management. Finally, due to the scalability limitations of centralized control solutions, we propose a mechanism to distribute the control functionalities along the architectural entities, which can cooperate to control and manage the VNs in a distributed way.

Novel hardware and software combination for automotive motorsport vehicles based on direct processing of graphical functions

The main motivation for the work presented here began with previously conducted experiments with a programming concept at the time named "Macro". These experiments led to the conviction that it would be possible to build a system of engine control from scratch, which could eliminate many of the current problems of engine management systems in a direct and intrinsic way. It was also hoped that it would minimize the full range of software and hardware needed to make a final and fully functional system. Initially, this paper proposes to make a comprehensive survey of the state of the art in the specific area of software and corresponding hardware of automotive tools and automotive ECUs. Problems arising from such software will be identified, and it will be clear that practically all of these problems stem directly or indirectly from the fact that we continue to make comprehensive use of extremely long and complex "tool chains". Similarly, in the hardware, it will be argued that the problems stem from the extreme complexity and inter-dependency inside processor architectures. The conclusions are presented through an extensive list of "pitfalls" which will be thoroughly enumerated, identified and characterized. Solutions will also be proposed for the various current issues and for the implementation of these same solutions. All this final work will be part of a "proof-of-concept" system called "ECU2010". The central element of this system is the before mentioned "Macro" concept, which is an graphical block representing one of many operations required in a automotive system having arithmetic, logic, filtering, integration, multiplexing functions among others. The end result of the proposed work is a single tool, fully integrated, enabling the development and management of the entire system in one simple visual interface. Part of the presented result relies on a hardware platform fully adapted to the software, as well as enabling high flexibility and scalability in addition to using exactly the same technology for ECU, data logger and peripherals alike. Current systems rely on a mostly evolutionary path, only allowing online calibration of parameters, but never the online alteration of their own automotive functionality algorithms. By contrast, the system developed and described in this thesis had the advantage of following a "clean-slate" approach, whereby everything could be rethought globally. In the end, out of all the system characteristics, "LIVE-Prototyping" is the most relevant feature, allowing the adjustment of automotive algorithms (eg. Injection, ignition, lambda control, etc.) 100% online, keeping the engine constantly working, without ever having to stop or reboot to make such changes. This consequently eliminates any "turnaround delay" typically present in current automotive systems, thereby enhancing the efficiency and handling of such systems.

Enhanced ethernet switching technology for adaptive hard real-time applications: Tecnologia de comutação ethernet melhorada para aplicações adaptativas e críticas de tempo-real

Os Sistemas Embarcados Distribuídos (SEDs) estão, hoje em dia, muito difundidos em vastas áreas, desde a automação industrial, a automóveis, aviões, até à distribuição de energia e protecção do meio ambiente. Estes sistemas são, essencialmente, caracterizados pela integração distribuída de aplicações embarcadas, autónomas mas cooperantes, explorando potenciais vantagens em termos de modularidade, facilidade de manutenção, custos de instalação, tolerância a falhas, entre outros. Contudo, o ambiente operacional onde se inserem estes tipos de sistemas pode impor restrições temporais rigorosas, exigindo que o sistema de comunicação subjacente consiga transmitir mensagens com garantias temporais. Contudo, os SEDs apresentam uma crescente complexidade, uma vez que integram subsistemas cada vez mais heterogéneos, quer ao nível do tráfego gerado, quer dos seus requisitos temporais. Em particular, estes subsistemas operam de forma esporádica, isto é, suportam mudanças operacionais de acordo com estímulos exteriores. Estes subsistemas também se reconfiguram dinamicamente de acordo com a actualização dos seus requisitos e, ainda, têm lidar com um número variável de solicitações de outros subsistemas. Assim sendo, o nível de utilização de recursos pode variar e, desta forma, as políticas de alocação estática tornam-se muito ineficientes. Consequentemente, é necessário um sistema de comunicação capaz de suportar com eficácia reconfigurações e adaptações dinâmicas. A tecnologia Ethernet comutada tem vindo a emergir como uma solução sólida para fornecer comunicações de tempo-real no âmbito dos SEDs, como comprovado pelo número de protocolos de tempo-real que foram desenvolvidos na última década. No entanto, nenhum dos protocolos existentes reúne as características necessárias para fornecer uma eficiente utilização da largura de banda e, simultaneamente, para respeitar os requisitos impostos pelos SEDs. Nomeadamente, a capacidade para controlar e policiar tráfego de forma robusta, conjugada com suporte à reconfiguração e adaptação dinâmica, não comprometendo as garantias de tempo-real. Esta dissertação defende a tese de que, pelo melhoramento dos comutadores Ethernet para disponibilizarem mecanismos de reconfiguração e isolamento de tráfego, é possível suportar aplicações de tempo-real críticas, que são adaptáveis ao ambiente onde estão inseridas.Em particular, é mostrado que as técnicas de projecto, baseadas em componentes e apoiadas no escalonamento hierárquico de servidores de tráfego, podem ser integradas nos comutadores Ethernet para alcançar as propriedades desejadas. Como suporte, é fornecida, também, uma solução para instanciar uma hierarquia reconfigurável de servidores de tráfego dentro do comutador, bem como a análise adequada ao modelo de escalonamento. Esta última fornece um limite superior para o tempo de resposta que os pacotes podem sofrer dentro dos servidores de tráfego, com base unicamente no conhecimento de um dado servidor e na hierarquia actual, isto é, sem o conhecimento das especifidades do tráfego dentro dos outros servidores. Finalmente, no âmbito do projecto HaRTES foi construído um protótipo do comutador Ethernet, o qual é baseado no paradigma “Flexible Time-Triggered”, que permite uma junção flexível de uma fase síncrona para o tráfego controlado pelo comutador e uma fase assíncrona que implementa a estrutura hierárquica de servidores referidos anteriormente. Além disso, as várias experiências práticas realizadas permitiram validar as propriedades desejadas e, consequentemente, a tese que fundamenta esta dissertação.