Modelo de Control de Acceso en un Sistema Colaborativo

M. Snchez 1, B. Jimnez1, F. L. Gutirrez1, P. Paderewski1, J. L. Isla2

1

Departamento de Lenguajes y Sistemas Informticos Universidad de Granada. 2 Departamento de Lenguajes y Sistemas Informticos Universidad de Cdiz 1 {miguesr,beajv, fgutierr, patricia}@ugr.es, 2joseluis.isla@uca.es

Abstract. Una de las caractersticas ms importantes de los sistemas empresariales actuales es la existencia de procesos colaborativos en los que diferentes usuarios/subsistemas se comunican y cooperan entre si para realizar actividades relacionadas. En estos procesos, se usan a menudo recursos compartidos y aparecen relaciones y dependencias complejas entre las actividades y los usuarios que las realizan, por lo que se hace necesario la definicin y administracin de diferentes niveles de seguridad sobre las tareas, los usuarios y los recursos. Dentro de los diferentes procesos de seguridad, nos vamos a centrar en la dimensin relativa al control de acceso. Vamos a partir de un modelo conceptual de organizacin que refleje los elementos necesarios para representar la autorizacin y los aspectos de control de acceso en sistemas colaborativos tomando como base el modelo RBAC. Este modelo de organizacin lo vamos a integrar en una arquitectura orientada a servicios (SOA) con objeto de facilitar el desarrollo de este tipo de sistemas. De forma complementaria analizaremos las dimensiones de manejo de tareas y de sesin integrndolas en la arquitectura propuesta.

Keywords: Sistemas colaborativos, modelo RBAC, modelado de grupos.

1 Introduccin
Los sistemas colaborativos permiten a los grupos de usuarios comunicarse, coordinarse y cooperar para llevar a cabo actividades comunes. Dentro de este tipo de sistemas existe un amplio rango de aplicaciones: para compartir/editar documentos colaborativos, para aprendizaje electrnico o para gestionar sistemas de manejo de flujos de trabajo. Este tipo de aplicaciones son cada vez ms usadas en los sistemas empresariales Actualmente, las empresas implantan sus servicios usando los recursos que les proporcionan las nuevas tecnologas y ms concretamente la Web. Es normal encontrar empresas que mejoran o modifican sus procesos de negocio cuando incorporan estas tecnologas. Cuando las aplicaciones son trasladadas a la Web, es necesario prestar especial atencin a los aspectos relacionados con la seguridad. Aunque normalmente slo se

226 Snchez, M., Jimnez, B., Gutirrez, F.L, Paderewski, P., Isla, J.L.

presta atencin a la seguridad a nivel de la transmisin de la informacin entre servidores, existen otros aspectos que deben ser tenidos en cuenta, como son la autenticacin de usuarios, el control de las actividades que realizan o los permisos de acceso a recursos compartidos. La estructura organizativa y las polticas de control de acceso a recursos y actividades son dos de los elementos ms dinmicos en una compaa, y es necesario ser capaz de definir una modelo de organizacin lo suficientemente flexible como para poder adaptarse a los cambios. Durante el desarrollo de un sistema los costes relacionados con los cambios en los requisitos o la aparicin de nuevos requisitos son una parte considerable del coste total del desarrollo. Los elementos relacionados con la seguridad se dejan en muchos casos para etapas finales del desarrollo provocando fuertes incrementos en el coste del desarrollo final. Los temas de seguridad son tan importantes y complejos como para necesitar ser abordados desde los primeros pasos del desarrollo y con modelos que faciliten su adaptacin y dinamismo. En nuestra opinin, es importante la integracin de los elementos de seguridad con el resto de los modelos que usamos para describir las funcionalidades del sistema pero sin interferir demasiado. En este trabajo mostramos la integracin de un modelo de control de acceso, complementado con la integracin de un modelo para el manejo de tareas y un modelo de sesin, en una arquitectura orientada a servicios con objeto de desarrollar aplicaciones para organizaciones complejas con actividades colaborativas. Nuestro modelo se ha definido con el principal objetivo de facilitar la expresin de aspectos dinmicos en los ambientes colaborativos En la seccin 2 analizamos los elementos necesarios para obtener un control de acceso eficiente tomando como referente un modelo basado en roles. En la seccin 3 proponemos una arquitectura basada en servicios para la integracin del modelo de control de acceso especificado en la seccin anterior junto a dos modelos ms, para el modelado de los elementos de sesin y el modelado de la secuencializacin de tareas dentro de un proceso de negocio. Finalmente en la seccin 4 mostramos el modelo conceptual que da soporte a la arquitectura propuesta.

2 Modelo de Control de Acceso

El control de acceso es un elemento clave en la seguridad de un sistema y sirve como complemento importante a la definicin de la interaccin entre los usuarios del sistema y en el caso de sistemas colaborativos a la interaccin y coordinacin entre los diferentes usuarios y los recursos que utilizan. Los primeros trabajos relacionados con el modelado de control de acceso en sistemas colaborativos comenzaron con Shen y Dewan [1] y usndolos como base, se han aplicado a diferentes modelos [2] intentando adaptarlos a las caractersticas propias de este tipo de sistemas. A continuacin se presentan los requisitos que deben cumplir los modelos de control de acceso para sistemas colaborativos [2] [3]: El modelo de control de acceso debe ser fcil de usar y transparente para los usuarios finales.

Modelo de Control de Acceso en un Sistema Colaborativo 227

Los efectos que provoca el control de acceso sobre el resto del sistema deben ser claros y fciles de comprender. El modelo debe permitir una gran expresividad en la especificacin de las polticas de acceso teniendo en cuenta una amplia informacin (roles, tareas ejecutndose, momento en el cual se solicita el acceso, etc.). Es decir, el modelo deber permitir especificar polticas de acceso complejas y a un nivel de detalle alto. El modelo debe ser dinmico, es decir, permitir la especificacin, delegacin, revocacin y administracin de las polticas de acceso en tiempo de ejecucin (Meta Access Control). Permitir proteger a distintos niveles de granularidad cualquier tipo de informacin y de recursos. Es decir, deben tener la habilidad de proveer una fuerte proteccin para entornos y objetos compartidos de varios tipos as como permitir un control de acceso de grano fino para objetos y sus atributos. Un elemento importante en los sistemas colaborativos es el contexto, los modelos de control de acceso deben tener en consideracin este elemento para establecer los permisos de acceso, es decir, el modelo autorizara o no el acceso teniendo en cuenta el contexto actual en el que se encuentre el usuario. La mayor parte de los modelos usados actualmente, se han diseado, especficamente, para analizar y modelar los aspectos de seguridad por lo que es necesario modelar los aspectos funcionales de forma separada e integrarlos posteriormente. Uno de los modelos mas usados es RBAC (Role-Based Access Control) por Shandu et al [4] [5]. Este modelo emerge rpidamente en 1990 como tecnologa para asegurar y mantener la seguridad en sistemas a gran-escala en grandes compaas. El modelo usa el concepto de rol en vez de la asignacin de privilegios directamente a usuarios. Esto facilita la clasificacin de privilegios y permite un control de acceso fino a los recursos.

Fig 1.Elementos bsicos del modelo RBAC.

228 Snchez, M., Jimnez, B., Gutirrez, F.L, Paderewski, P., Isla, J.L.

RBAC est basado en la definicin de un conjunto de elementos y de relaciones entre ellos (figura 1). A nivel general describe un grupo de usuarios que pueden estar actuando bajo un conjunto de roles y realizando operaciones en las que utilizan un conjunto de objetos como recursos. Entre estos cuatro elementos se establecen relaciones del tipo: Relaciones entre usuario y roles modelando los diferentes roles que puede adoptar un usuario. Conjunto de operaciones que se pueden realizar sobre cada uno de los objetos. A los elementos de esta relacin se les denomina permisos. Relaciones entre los permisos y los roles. Modelamos cundo un usuario por estar en un rol determinado tiene permiso para realizar una operacin sobre un objeto. El modelo RBAC incluye un conjunto de sesiones donde cada sesin es la relacin entre un usuario y un subconjunto de roles que son activados en el momento de establecer dicha sesin. Cada sesin esta asociada con un nico usuario y cada usuario tiene una o mas sesiones. Los permisos disponibles para un usuario son el conjunto de permisos asignados a los roles que estn activados en todas las sesiones del usuario, sin tener en cuenta las sesiones establecidas por otros usuarios en el sistema. RBAC aade la posibilidad de modelar una jerarqua de roles de forma que se puedan realizar generalizaciones y especializaciones en los controles de acceso y se facilite la modelizacin de la seguridad en sistemas complejos. El control de acceso basado en roles permite expresar de forma sencilla y natural la poltica de accesos a los recursos de una organizacin compleja. Al usar este modelo como representacin de la seguridad en un sistema colaborativo estamos integrando los aspectos de seguridad con los funcionales. Sin embargo pensamos que RBAC presenta una serie de carencias para el control de acceso en procesos de naturaleza colaborativa: En RBAC la naturaleza de los roles puede ser denominada esttica, ya que carecen de flexibilidad y sensibilidad para el entorno en el cual son usados. RBAC soporta la nocin de roles activos para un usuario con el concepto sesin, obteniendo a partir de estos roles activos el conjunto de permisos disponibles para un usuario, pero no tiene en consideracin las sesiones establecidas por otros usuarios en el sistema, es decir que el modelo no engloba todo el contexto asociado con el sistema. Por ejemplo, en un entorno educativo, RBAC no permite dar temporalmente permisos exclusivos del rol Director al rol Subdirector como consecuencia de la ausencia en el sistema de un usuario ejerciendo el rol Director. No es capaz de especificar un control de grano fino sobre usuarios individuales en ciertos roles y sobre instancias de objetos individuales. Un escenario donde sera preciso establecer un control de grano fino es, por ejemplo, en el ambiente de un hospital donde se crea un grupo de trabajadores sanitarios para dar asistencia mdica a un paciente en concreto, en este caso slo los miembros de este grupo podrn tener acceso al expediente del paciente, adems los miembros del grupo que ejerzan el rol Celador no tendrn acceso a las pruebas mdicas del paciente. En el escenario descrito anteriormente se observada la necesidad de establecer permisos comunes a grupos de usuario. Esto es conseguido en el modelo RBAC creando un rol especifico y asignando de forma individual este rol a cada usuario

Modelo de Control de Acceso en un Sistema Colaborativo 229

perteneciente al grupo. La posibilidad de la existencia de un gran nmero de grupos de usuarios en los sistemas colaborativos y que la mayora de estos grupos sean de carcter temporal, provoca que el sistema de control de acceso sea mas difcil de comprender y de controlar. A pesar de las limitaciones comentadas del modelo RBAC pensamos que puede ser usado como modelo de partida para la definicin del control de acceso en un sistema colaborativo. En la seccin 4 presentamos una propuesta de modelo de sistema colaborativo que extiende el modelo RBAC con aspectos relacionados con la estructura organizativa del sistema y con un modelo de sesin mas completo.

3 Arquitecturas basadas en Servicios Web

En los ltimos aos la mayora de los procesos de negocio estn cambiando debido sobre todo a los cambios de mercado y a la integracin con las nuevas tecnologas. Estos cambios estn provocando nuevas formas de ofrecer servicios a los clientes y de inter-operar diferentes negocios entre s. Como resultado de esto, los sistemas de informacin estn siendo modificados para usar la infraestructura proporcionada por Internet. A nivel arquitectnico, aparecen diferentes subsistemas interconectados colaborando, en muchos casos, para llevar a cabo actividades que anteriormente eran realizadas de un modo centralizado. En este mismo nivel, ha habido tambin un incremento del uso de arquitecturas basadas en servicios Web (WSA) para la implantacin de procesos de negocio localizados en diferentes empresas o para procesos colaborativos realizados por diferentes usuarios/subsistemas en la misma empresa. Desde un punto de vista arquitectnico es importante separar los aspectos de seguridad de los propios de aplicacin, con objeto de tener un mayor control de la ejecucin de los mismos. Las arquitecturas basadas en servicios Web son una buena plataforma para realizar esta separacin. Por otro lado, desde el punto de vista de la definicin de los procesos de negocio es importante separar los aspectos relacionados con el manejo del flujo de trabajo en la organizacin y los aspectos que especifican el contexto de ejecucin de cada uno de esos procesos, de tal modo que se consiga una mayor flexibilidad en la administracin y gestin de procesos. A nivel arquitectnico es necesaria la inclusin de un subsistema encargado especficamente de cada uno de este conjunto de aspectos funcionales. En muchos casos cada subsistema tiene que interactuar con el resto de sistemas por lo que una buena solucin a nivel arquitectnico puede ser la implementacin de un servicio Web, para cada subsistema, que de forma transparente puedan ser utilizado por el resto del sistema Basndonos en trabajos previos, realizados en nuestro grupo, en arquitecturas software [6] [7] y ms concretamente en arquitecturas para sistemas colaborativos [8], en la figura 2 se presenta una propuesta arquitectnica parcial en la que se reflejan los tres servicios relacionados con la seguridad: un servicio Web de Autorizacin, un servicio Web Manejador de Tareas y un servicio Web de Sesin.

230 Snchez, M., Jimnez, B., Gutirrez, F.L, Paderewski, P., Isla, J.L.

Para observar el funcionamiento de la arquitectura vamos a describir, de forma rpida, como se produce la comunicacin y coordinacin entre los tres servicios en un sistema empresarial de gestin de un banco. Nos vamos a centrar en el proceso de realizacin de prstamos. Esta aplicacin forma parte de nuestro sistema y al ser desarrollada se ha derivado parte de su funcionalidad a los servicios que proporcionan la gestin del control de acceso en el sistema. Por ejemplo en el caso del proceso de realizacin de un prstamo, la aplicacin se tiene que comunicar con el servicio Web manejador de tareas para saber cual es la actividad inicial que debe realizar el usuario dentro de este proceso de negocio ,por ejemplo puede ser la comprobacin de los datos del cliente que solicita el prstamo. Previamente, al inicializar la aplicacin, se habr conectado un usuario con lo que la aplicacin habr generado una peticin al servicio de autorizacin para determinar si bajo el rol en el que se encuentra (depende del usuario concreto y de su proceso de inicio) puede realizar la definicin de un nuevo prstamo. El servicio de manejador de tareas consulta al servicio Web de sesin para obtener el uso actual del sistema, por ejemplo, para saber qu tareas del proceso de realizacin de prstamos ya han sido realizadas, si este proceso se inici con anterioridad. Posteriormente la aplicacin seguir con el resto de procesos que recibe del manejador de tareas derivando todo el control de acceso de recursos y actividades a los servicios Web ofertados por la arquitectura.

Fig 2. Servicios de autorizacin, sesin y manejador de tareas La arquitectura propuesta est basada en el paradigma MDA (Model Driven Arquitecture) de tal modo que la funcionalidad de los servicios Web esta dirigida por un modelo de la organizacin, el cual contiene toda la informacin necesaria para llevar a cabo las operaciones de los propios servicios. Los diferentes servicios proporcionan operaciones para mantener y hacer evolucionar, en tiempo de ejecucin, este modelo. En las siguientes subsecciones se realiza una descripcin de las operaciones ms importantes que ofertan cada uno de estos servicios.

Modelo de Control de Acceso en un Sistema Colaborativo 231

3.1 Servicio Web Autorizacin El servicio Web Autorizacin mantiene informacin acerca de las polticas de autorizacin implantadas en el sistema. Este servicio lo utilizarn otros sistemas y aplicaciones en la empresa, principalmente, para saber si las aplicaciones que estn activas en el sistema tienen acceso a recursos en base a las actividades que estn realizando en la actualidad. En el caso de los sistemas colaborativos es un elemento importante ya que se comparten numerosos recursos y es necesario coordinar el acceso a ellos. Dicho servicio ofrece las siguientes operaciones: Registrar actores y roles. Enlazar actores a roles y permisos a roles. Cambiar los roles jugados por un actor. Comprobar el acceso a recursos acorde con los permisos activos de actor. Comprobar el acceso a una actividad acorde con los permisos activos de actor. Se implementan dos tipos de acceso al servicio, por un lado el modo de acceso usuario usado por aplicaciones para el control de acceso a recursos compartidos, y por otro el modo de acceso administrador con el que se pueden realizar modificaciones en los modelos de autorizacin que maneja el servicio. 3.2 Servicio Web Manejador de Tareas El servicio Web para manejo de tareas es el encargado de coordinar las actividades (procesos de negocio) que realizan los diferentes elementos dentro del sistema y de mantener un modelo de tareas con informacin sobre las tareas que se puede realizar y las actividades y subactividades que forman cada una de ellas. El manejo de un proceso de negocio basado en tareas debe abordarse teniendo en cuenta la unin de dos grupos de aspectos [9]: Aspectos Declarativos: Aspectos relativos a qu es lo que hay que hacer. Se recoge aqu todo lo relacionado con las especificaciones de entrada/salida a cada actividad y las relaciones entre actividades y acciones, para cada una de las tareas. En el caso particular de los sistemas colaborativos adems se recoge la especificacin de los objetivos que se desean alcanzar en un proceso colaborativo. Aspectos Operacionales: Aspectos relativos a como se deben de hacer las cosas. Recogiendo todo lo relativo a la especificacin detallada de cada paso en la secuencia de sub-actividades, es decir el desarrollo de cada sub-actividad o accin en particular. Este servicio permite a las aplicaciones existentes en el sistema, derivar parte de su lgica interna de proceso al servicio y de esta forma facilitar su desarrollo, inclusin y adaptacin al modelo de negocio del sistema. Podemos diferenciar dos tipos de operaciones, operaciones de registro, destinadas a crear el modelo de tareas: Registrar tareas. Asociar actividades con tareas y roles.

232 Snchez, M., Jimnez, B., Gutirrez, F.L, Paderewski, P., Isla, J.L.

Registrar las tareas y roles interrumpibles de otras tareas. Asociar recursos a una actividad. Registrar los estados de terminacin de una actividad. Registrar los estados de iniciacin de una actividad. Especificar los objetivos a alcanzar como resultado de un proceso colaborativo. Y operaciones de consulta, para la obtencin de informacin del modelo: Obtener la actividad siguiente a realizar dada una actividad precedente y su estado de terminacin 3.3 Servicio Web Sesin. El servicio Web sesin mantiene una representacin del uso dinmico del sistema. Este servicio se encarga de registrar las tareas realizadas/activas por cada actor bajo un determinado rol junto con una serie de elementos asociados con el contexto en el que se realizan esas actividades. Podemos controlar el estado de cada usuario/subsistema por el uso de la informacin almacenada durante la sesin. Se almacena informacin del tipo: actores conectados, roles jugados por cada usuario, recursos usados, actividades realizadas en la sesin actual, etc. Este servicio ofrece las siguientes funciones: Obtener las actividades finalizadas en una tarea. Obtener las instancias activas de una actividad. Obtener para un actor el rol activo en la realizacin de una tarea. Obtener el estado de terminacin para una actividad dentro de una tarea. Obtener qu actor y con qu rol ha finalizado una actividad. Obtener las actividades activas de una tarea, los actores que la ejecutan y el equipo al que pertenecen. Obtener los roles activos de los actores de un equipo. Registrar la finalizacin de una actividad en una tarea. Registrar la activacin de una actividad en una tarea indicando el actor y equipo de la activacin. Registrar el rol asociado a un actor para una actividad en una tarea.

4 Modelo de Organizacin
La arquitectura que hemos propuesto basa su funcionamiento en la definicin de un modelo del sistema capaz de mantener toda la informacin que se necesita para que los servicios Web puedan realizar las operaciones definidas. Como mostramos en la seccin 2 el modelo de control de acceso RBAC tiene ciertas limitaciones a la hora de representar aspectos importantes de los sistemas colaborativos, por ello nosotros hemos extendido el modelo incluyendo elementos estructurales como la organizacin y elementos dinmicos como las dependencias entre roles y organizaciones.

Modelo de Control de Acceso en un Sistema Colaborativo 233

La figura 3 muestra un modelo conceptual (usando un diagrama de clases UML) el cual permite describir la organizacin social del sistema. Este modelo refleja los elementos ms importantes que aparecen en cualquier organizacin, as como aquellos que tradicionalmente han sido usados en el modelado de sistemas colaborativos [10]. Este modelo conceptual define una organizacin como una estructura de grupos (donde un grupo puede ser por ejemplo una compaa, un departamento, un equipo de actores quienes temporalmente toman parte en tareas comunes, etc.) as como un conjunto de roles y dependencias funcionales entre ellos. De esta forma, podemos modelar asociaciones de diferente naturaleza, por ejemplo, la posibilidad de que un actor pase de un rol a otro. El modelo describe una sesin como el conjunto de tareas que est ejecutndose en el momento actual registrando para cada tarea el actor que la est realizando, el rol bajo el cual la realiza y los recursos que se estn utilizando.

Fig 3. Modelo de organizacin conceptual. Desde un punto de vista estructural (dependencias estructurales), una organizacin puede ser incluida dentro de otra organizacin (por ejemplo, un departamento puede ser parte de una compaa). El concepto actor incluye individuos (un usuario, un agente software, etc.) y grupos. Un actor individual forma parte al menos de un grupo, y un actor (grupal o individual) juega, en un momento determinado, al menos un rol en una organizacin. Jugar un rol implica que el actor es responsable de realizar las tareas asociadas con ese rol. Asumimos implcitamente que un actor debe tener la capacidad necesaria y los permisos para llevar a cabo las correspondientes tareas y usar los recursos asociados. Adems, las dependencias funcionales en este modelo nos permiten especificar y controlar los cambios de rol que un actor puede experimentar en un sistema. Por esta

234 Snchez, M., Jimnez, B., Gutirrez, F.L, Paderewski, P., Isla, J.L.

razn, podemos decir que este modelo permite un acceso de control dinmico basado en roles. Desde un punto de vista de dependencias de actividad se permite especificar una descomposicin jerrquica de tareas, permitiendo controlar y especificar de forma dinmica el flujo de trabajo en el sistema.

5 Conclusiones
En este trabajo se ha puesto de manifiesto la utilidad de separar los aspectos de seguridad de los propios de aplicacin dentro de un proceso de negocio colaborativo con objeto de tener un mayor control en la ejecucin. Se ha propuesto una arquitectura basada en servicios Web como plataforma para realizar dicha separacin. Tomando como referente el modelo RBAC hemos presentado un servicio Web de autorizacin basado en roles. Para dar soporte a lgica interna del proceso de negocio se han propuesto dos servicios Web, un servicio Web manejador de tareas para dar soporte a aspectos de coordinacin y un servicio Web sesin para representar el estado de cada usuario/subsistema en el sistema. Como apoyo a esta arquitectura se ha definido un modelo de organizacin del sistema que permite representar aspectos estructurales como la organizacin y elementos dinmicos como las dependencias entre roles y organizaciones. En la actualidad estamos trabajando en la propuesta de una arquitectura completa para sistemas colaborativos en la que incluiremos los servicios Web definidos en este artculo. En el caso concreto del control de acceso pensamos que es muy interesante poder aplicar patrones conceptuales durante su modelado de forma que podamos definir polticas de control de acceso generales que puedan ser aplicadas en cualquier sistema. Esto reduce el esfuerzo de modelizacin y permite generar soluciones de diseo mas optimizadas.

Agradecimientos
Este trabajo esta financiado por la Comisin Interministerial para la Ciencia y la Tecnologa (CICYT) proyecto AMENITIES - TIN2004-08000-C03-02.

Bibliografa
1. Shen, H., Dewan, P.: Access control for collaborative environments. In: Proceedings of the 1992 ACM Conference on Computer-Supported Cooperative Work, (CSCW '92) Toronto, Ontario, Canada. ACM Press, New York, NY, (1992) 51-58. 2. Tolone, W., Ahn, G., Pai, T., Hong, S.:Access control in collaborative systems.. ACM Comput. Surv. 37, 1 (2005) 29-41. 3. Ellis, C.A., Gibbs, S.J., Rein, G.L.: Groupware: Some Issues and Experiences. Communications of the ACM Vol. 34, No. 1 (1991) 38-58

Modelo de Control de Acceso en un Sistema Colaborativo 235

4. Sandhu, R. S., Coyne, E. J., Feinstein, H. L., Youman, C. E.: Role-Based Acces Control Models. Computer 29, 2 (1996) 38-47. 5. Ferraiolo, D. F., Sandhu, R., Gavrila, S., Kuhn, D. R., Chandramouli, R. Proposed NIST standard for role-based access control. ACM Trans. Inf. Syst. Secur. 4, 3 (2001) 224-274. 6. Garrido, J.L., Paderewski P., Rodrguez M.L., Hornos M., Noguera M.: A Software Architecture Entended to Design High Quality Groupware Applications, In Proceedings of the ICSE Research and Practice (2005) 59-65 7. Paderewski, P., Rodrguez M.J, Parets J.: An Architecture for Dynamic and Evolving Cooperative Software Agents, Computer Standards & Interfaces, Vol. 25, Elsevier Science (2003) 261-269 8. Gutirrez F.L, Isla , J.L., Paderewski, J.l. , Snchez, M.: Organization Modelling to Support Access Control for Collaborative Systems. In The 5th international workshop on System/Software architectures (IWSSA'06) ,Las Vegas, Nevada, USA. (2006) 26-29 (Aceptado pendiente de publicacin) 9. Terai, K., Izumi, N., Yamaguchi, T.: Coordinating Web Services based on business models. In: Proceedings of the 5th international Conference on Electronic Commerce,(ICEC 03) Pittsburgh, Pennsylvania, Vol. 50. ACM Press, New York, NY,(2003) 473-478. 10. van Welie, M., Van der Veer, G.C.: An Ontology for Task World Models, In: Design,Specification and Verification of Interactive System98, Springer Computer Science,(1998)