Access Control for Digital Twins Systems

Será defendida no dia 15 de abril de 2026, às 10h, por videoconferência, a Proposta de Tese de Doutorado intitulada “Access Control for Digital Twins Systems”, do candidato ao título de Doutor em Computação – Franklin Jordan Ventura Quico.

Link para defesa: https://meet.google.com/rsu-ozqy-exg

Resumo:

Os Gêmeos Digitais (DT) tornaram-se um pilar fundamental da transformação digital em sistemas ciberfísicos, permitindo a representação estruturada de ativos físicos por meio de modelos sincronizados com dados em (quase) tempo real. Apesar dos avanços em linguagens de modelagem de DT — particularmente DTDL (Digital Twins Definition Language) — e em arquiteturas de middleware, a segurança, e especificamente o controle de acesso, continua sendo sistematicamente tratada como uma camada externa em vez de parte integrante do modelo, criando uma lacuna semântica entre a estrutura e a autorização. Neste trabalho, propomos DTDL+ReBAC, uma nova abordagem que estende DTDL v3 para integrar o Controle de Acesso Baseado em Relacionamentos (ReBAC) diretamente no modelo do DT. A solução compreende: (i) um metamodelo formal que incorpora primitivas ReBAC por meio do mecanismo oficial de extensão (digest) do DTDL, (ii) uma implementação de referência que estende o DTDLParser sem modificar seu núcleo, preservando a compatibilidade retroativa, e (iii) uma Prova de Conceito baseada em uma arquitetura middleware de referência que demonstra a viabilidade prática. A avaliação, guiada pela abordagem Goal-Question-Metric (GQM), valida a extensão em seis dimensões: expressividade, correção, consistência, compatibilidade, utilidade prática e eficiência operacional. Os resultados mostram que DTDL+ReBAC é tecnicamente viável, estruturalmente coerente e, em comparação com abordagens tradicionais de autorização externalizada, elimina a lacuna semântica mantendo completa compatibilidade com o ecossistema industrial existente.

Abstract:

Digital Twins (DT) have become a fundamental pillar of digital transformation in cyber-physical systems, enabling the structured representation of physical assets through models synchronized with (near) real-time data. Despite advances in DT modeling languages — particularly DTDL (Digital Twins Definition Language) — and middleware architectures, security, and specifically access control, continues to be systematically treated as an external layer rather than an integral part of the model, creating a semantic gap between structure and authorization. In this work, we propose DTDL+ReBAC, a novel approach that extends DTDL v3 to integrate Relationship-Based Access Control (ReBAC) directly into the DT model. The solution comprises: (i) a formal metamodel that incorporates ReBAC primitives through DTDL’s official extension mechanism (digest), (ii) a reference implementation that extends DTDLParser without modifying its core, preserving backward compatibility, and (iii) a Proof of Concept based on a reference middleware architecture that demonstrates practical feasibility. The evaluation, guided by the Goal-Question-Metric (GQM) approach, validates the extension across six dimensions: expressiveness, correctness, consistency, compatibility, practical utility, and operational efficiency. The results show that DTDL+ReBAC is technically viable, structurally coherent, and, compared to traditional externalized authorization approaches, eliminates the semantic gap while maintaining full compatibility with the existing industrial ecosystem.

Banca  examinadora:

Profa. Flávia Coimbra Delicato, UFF – Presidente

Profa. Débora Christina Muchaluat Saade, UFF

Prof. Igor Monteiro Moraes, UFF

Prof. Luciano Paschoal Gaspary, UFRGS