AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL
Autor(a) principal: | |
---|---|
Data de Publicação: | 2005 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da PUC-RIO (Projeto Maxwell) |
Texto Completo: | https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=6619@1 https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=6619@2 |
Resumo: | O uso de computação distribuída vem expandindo seu escopo, saindo de aplicações em redes locais para aplicações envolvendo diversas instituições. Em termos de segurança, essa expansão introduz desafios em identificar usuários oriundos das diferentes organizações e definir seus direitos de acesso a determinado recurso. Abordagens comuns adotam a replicação do cadastro dos usuários pelas diversas instituições ou o compartilhamente de uma mesma identidade por um conjunto de usuários. Entretanto, essas estratégias apresentam deficiências, demandando, por exemplo, maior esforço de gerência por parte dos administradores e até esbarrando em políticas de privacidade. Neste trabalho propomos uma arquitetura que utiliza o conceito de papéis para a autenticação e o controle de acesso entre diferentes instituições. Baseado em uma relação de confiança entre as organizações, a arquitetura permite que os usuários sejam autenticados na instituições onde estão afiliados e utiliza o papel por eles desempenhados para controlar o acesso aos recursos disponibilizados pelas demais organizações. |
id |
PUC_RIO-1_3a9fe572b1fb9d838d6157394a01f7e7 |
---|---|
oai_identifier_str |
oai:MAXWELL.puc-rio.br:6619 |
network_acronym_str |
PUC_RIO-1 |
network_name_str |
Repositório Institucional da PUC-RIO (Projeto Maxwell) |
repository_id_str |
534 |
spelling |
info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisAUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL INTERINSTITUTIONAL ACCESS: AUTHENTICATION AND ACCESS CONTROL 2005-03-21NOEMI DE LA ROCQUE RODRIGUEZ75806908704lattes.cnpq.br/4933326132948063NOEMI DE LA ROCQUE RODRIGUEZ75806908704lattes.cnpq.br/4933326132948063SERGIO COLCHERRENATO FONTOURA DE GUSMAO CERQUEIRANOEMI DE LA ROCQUE RODRIGUEZNOEMI DE LA ROCQUE RODRIGUEZGUIDO LEMOS DE SOUZA FILHO75188325691BRUNO OLIVEIRA SILVESTREPONTIFÍCIA UNIVERSIDADE CATÓLICA DO RIO DE JANEIROPPG EM INFORMÁTICAPUC-RioBRO uso de computação distribuída vem expandindo seu escopo, saindo de aplicações em redes locais para aplicações envolvendo diversas instituições. Em termos de segurança, essa expansão introduz desafios em identificar usuários oriundos das diferentes organizações e definir seus direitos de acesso a determinado recurso. Abordagens comuns adotam a replicação do cadastro dos usuários pelas diversas instituições ou o compartilhamente de uma mesma identidade por um conjunto de usuários. Entretanto, essas estratégias apresentam deficiências, demandando, por exemplo, maior esforço de gerência por parte dos administradores e até esbarrando em políticas de privacidade. Neste trabalho propomos uma arquitetura que utiliza o conceito de papéis para a autenticação e o controle de acesso entre diferentes instituições. Baseado em uma relação de confiança entre as organizações, a arquitetura permite que os usuários sejam autenticados na instituições onde estão afiliados e utiliza o papel por eles desempenhados para controlar o acesso aos recursos disponibilizados pelas demais organizações.Distributed computing has been expanding its scope from local area network applications to wide-area applications, involving different organizations. This expansion implies in several new security challenges, such as the identification of users originating from different organizations and the definition of their access rights. Commom aproaches involve replicating user data in several institutions or sharing identities among sets of users. However, these approaches have several limitations, sucj as the increased management effort of administrators or problems with privacy policies. This work proposes a framework for inter-institucional authentication. The framework is based on the concepts of RBAC (role-based access control) and of trust between organizations. COORDENAÇÃO DE APERFEIÇOAMENTO DO PESSOAL DE ENSINO SUPERIORhttps://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=6619@1https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=6619@2porreponame:Repositório Institucional da PUC-RIO (Projeto Maxwell)instname:Pontifícia Universidade Católica do Rio de Janeiro (PUC-RIO)instacron:PUC_RIOinfo:eu-repo/semantics/openAccess2022-11-01T12:43:58Zoai:MAXWELL.puc-rio.br:6619Repositório InstitucionalPRIhttps://www.maxwell.vrac.puc-rio.br/ibict.phpopendoar:5342019-06-10T00:00Repositório Institucional da PUC-RIO (Projeto Maxwell) - Pontifícia Universidade Católica do Rio de Janeiro (PUC-RIO)false |
dc.title.pt.fl_str_mv |
AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL |
dc.title.alternative.en.fl_str_mv |
INTERINSTITUTIONAL ACCESS: AUTHENTICATION AND ACCESS CONTROL |
title |
AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL |
spellingShingle |
AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL BRUNO OLIVEIRA SILVESTRE |
title_short |
AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL |
title_full |
AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL |
title_fullStr |
AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL |
title_full_unstemmed |
AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL |
title_sort |
AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL |
dc.creator.Lattes.none.fl_str_mv |
|
author |
BRUNO OLIVEIRA SILVESTRE |
author_facet |
BRUNO OLIVEIRA SILVESTRE |
author_role |
author |
dc.contributor.advisor2ID.none.fl_str_mv |
75806908704 |
dc.contributor.advisor1.fl_str_mv |
NOEMI DE LA ROCQUE RODRIGUEZ |
dc.contributor.advisor1ID.fl_str_mv |
75806908704 |
dc.contributor.advisor1Lattes.fl_str_mv |
lattes.cnpq.br/4933326132948063 |
dc.contributor.advisor2.fl_str_mv |
NOEMI DE LA ROCQUE RODRIGUEZ |
dc.contributor.advisor2Lattes.fl_str_mv |
lattes.cnpq.br/4933326132948063 |
dc.contributor.referee1.fl_str_mv |
SERGIO COLCHER |
dc.contributor.referee2.fl_str_mv |
RENATO FONTOURA DE GUSMAO CERQUEIRA |
dc.contributor.referee3.fl_str_mv |
NOEMI DE LA ROCQUE RODRIGUEZ |
dc.contributor.referee4.fl_str_mv |
NOEMI DE LA ROCQUE RODRIGUEZ |
dc.contributor.referee5.fl_str_mv |
GUIDO LEMOS DE SOUZA FILHO |
dc.contributor.authorID.fl_str_mv |
75188325691 |
dc.contributor.author.fl_str_mv |
BRUNO OLIVEIRA SILVESTRE |
contributor_str_mv |
NOEMI DE LA ROCQUE RODRIGUEZ NOEMI DE LA ROCQUE RODRIGUEZ SERGIO COLCHER RENATO FONTOURA DE GUSMAO CERQUEIRA NOEMI DE LA ROCQUE RODRIGUEZ NOEMI DE LA ROCQUE RODRIGUEZ GUIDO LEMOS DE SOUZA FILHO |
description |
O uso de computação distribuída vem expandindo seu escopo, saindo de aplicações em redes locais para aplicações envolvendo diversas instituições. Em termos de segurança, essa expansão introduz desafios em identificar usuários oriundos das diferentes organizações e definir seus direitos de acesso a determinado recurso. Abordagens comuns adotam a replicação do cadastro dos usuários pelas diversas instituições ou o compartilhamente de uma mesma identidade por um conjunto de usuários. Entretanto, essas estratégias apresentam deficiências, demandando, por exemplo, maior esforço de gerência por parte dos administradores e até esbarrando em políticas de privacidade. Neste trabalho propomos uma arquitetura que utiliza o conceito de papéis para a autenticação e o controle de acesso entre diferentes instituições. Baseado em uma relação de confiança entre as organizações, a arquitetura permite que os usuários sejam autenticados na instituições onde estão afiliados e utiliza o papel por eles desempenhados para controlar o acesso aos recursos disponibilizados pelas demais organizações. |
publishDate |
2005 |
dc.date.issued.fl_str_mv |
2005-03-21 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=6619@1 https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=6619@2 |
url |
https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=6619@1 https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=6619@2 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
PONTIFÍCIA UNIVERSIDADE CATÓLICA DO RIO DE JANEIRO |
dc.publisher.program.fl_str_mv |
PPG EM INFORMÁTICA |
dc.publisher.initials.fl_str_mv |
PUC-Rio |
dc.publisher.country.fl_str_mv |
BR |
publisher.none.fl_str_mv |
PONTIFÍCIA UNIVERSIDADE CATÓLICA DO RIO DE JANEIRO |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da PUC-RIO (Projeto Maxwell) instname:Pontifícia Universidade Católica do Rio de Janeiro (PUC-RIO) instacron:PUC_RIO |
instname_str |
Pontifícia Universidade Católica do Rio de Janeiro (PUC-RIO) |
instacron_str |
PUC_RIO |
institution |
PUC_RIO |
reponame_str |
Repositório Institucional da PUC-RIO (Projeto Maxwell) |
collection |
Repositório Institucional da PUC-RIO (Projeto Maxwell) |
repository.name.fl_str_mv |
Repositório Institucional da PUC-RIO (Projeto Maxwell) - Pontifícia Universidade Católica do Rio de Janeiro (PUC-RIO) |
repository.mail.fl_str_mv |
|
_version_ |
1748324883902758912 |