Mecanismos de autenticação em serviços baseados em Cloud
Autor(a) principal: | |
---|---|
Data de Publicação: | 2013 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.6/1934 |
Resumo: | Esta dissertação descreve duas arquiteturas distintas para autenticação e acesso uniforme a dados armazenados em fornecedores de armazenamento e serviços na Nuvem. A primeira arquitetura aproveita as vantagens do mecanismo de autorização OAuth aliado ao mecanismo de autenticação forte dos Cartões de Identidade Eletrónica Nacionais (Eid cards), no nosso caso o Cartão de Eid Português ou Cartão de Cidadão (CC). Será apresentada uma comparação de mecanismos de autorização e acesso aos fornecedores de armazenamento na Nuvem, comparando os mecanismos de autorização OAuth 1.0, OAuth 1.0a e OAuth 2.0. Para utilizar a arquitetura proposta foi desenvolvida uma implementação que fornece acesso Web uniforme aos fornecedores de armazenamento e serviços na Nuvem mais populares, tais como a Dropbox, Skydrive, Meo Cloud e Google Drive usando o mecanismo de autenticação do Cartão de Cidadão como Token de acesso único. Para possibilitar o acesso uniforme a estes serviços serão descritas as diferenças entre as diferentes REST APIs pertencentes aos fornecedores considerados. Finalmente, será apresentada a aplicação Web que permite aos utilizadores que possuam cart ões de Eid aceder aos diferentes fornecedores de armazenamento na Nuvem considerados a partir de um ponto único de acesso. A segunda arquitetura proposta aproveita as vantagens do mecanismo de autenticação OpenID. Será apresentada uma arquitetura que engloba o OpenID e o mecanismo de autenticação forte do CC. O principal objetivo deste sistema é dar ao utilizador a possibilidade de usar o seu Cartão de Eid (CC) para se autenticar em qualquer aplicação ou serviço Web que permita a delegação do processo de autenticação, através do protocolo OpenID. No fi nal, foram criadas duas aplicações Web como prova de conceito deste sistema. |
id |
RCAP_4b80a0175b80052c3159dc63a864730b |
---|---|
oai_identifier_str |
oai:ubibliorum.ubi.pt:10400.6/1934 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Mecanismos de autenticação em serviços baseados em CloudArmazenamento de dadosComputação em nuvemCartões inteligentesEsta dissertação descreve duas arquiteturas distintas para autenticação e acesso uniforme a dados armazenados em fornecedores de armazenamento e serviços na Nuvem. A primeira arquitetura aproveita as vantagens do mecanismo de autorização OAuth aliado ao mecanismo de autenticação forte dos Cartões de Identidade Eletrónica Nacionais (Eid cards), no nosso caso o Cartão de Eid Português ou Cartão de Cidadão (CC). Será apresentada uma comparação de mecanismos de autorização e acesso aos fornecedores de armazenamento na Nuvem, comparando os mecanismos de autorização OAuth 1.0, OAuth 1.0a e OAuth 2.0. Para utilizar a arquitetura proposta foi desenvolvida uma implementação que fornece acesso Web uniforme aos fornecedores de armazenamento e serviços na Nuvem mais populares, tais como a Dropbox, Skydrive, Meo Cloud e Google Drive usando o mecanismo de autenticação do Cartão de Cidadão como Token de acesso único. Para possibilitar o acesso uniforme a estes serviços serão descritas as diferenças entre as diferentes REST APIs pertencentes aos fornecedores considerados. Finalmente, será apresentada a aplicação Web que permite aos utilizadores que possuam cart ões de Eid aceder aos diferentes fornecedores de armazenamento na Nuvem considerados a partir de um ponto único de acesso. A segunda arquitetura proposta aproveita as vantagens do mecanismo de autenticação OpenID. Será apresentada uma arquitetura que engloba o OpenID e o mecanismo de autenticação forte do CC. O principal objetivo deste sistema é dar ao utilizador a possibilidade de usar o seu Cartão de Eid (CC) para se autenticar em qualquer aplicação ou serviço Web que permita a delegação do processo de autenticação, através do protocolo OpenID. No fi nal, foram criadas duas aplicações Web como prova de conceito deste sistema.This dissertation describes two different architectures for authentication and uniform access to protected data stored on Cloud Storage Service Providers. The rst architecture takes advantage of the OAuth authorization mechanism and the strong authentication mechanism of the National Electronic Identity (Eid) Cards , in our case the Portuguese Eid card or Cart„o de Cidad„o (CC). It will be presented a comparison of authorization mechanisms and access to popular cloud storage providers, comparing the different authorization mechanisms OAuth 1.0, OAuth 1.0a and OAuth 2.0. Using the proposed architecture it was developed an implementation of this architecture that provides a uniform Web based access to popular Cloud Storage Service Providers such as Dropbox, Skydrive, Meo Cloud and Google Drive using the authentication mechanism of the Eid card as a unique access token. In order to provide a uniform access to these services the differences in the various REST APIs for the targeted providers will be described. Finally the Web application that allows users that hold Eid cards a single point of access to their various cloud storage services will be presented. The second one takes advantage of the OpenID authentication mechanism. It will be presented an architecture that includes OpenID and the strong authentication mechanism of the CC. The main objective of this system is to give the user the capability to use your Eid card (CC) to log into any application or Web service that allows the delegation of the authentication process, through the OpenID protocol. Finally, two Web applications were created as a proof of concept of the system.Universidade da Beira InteriorCrocker, Paul AndrewSousa, Simão Patrício Melo deuBibliorumGouveia, João José Teles2014-06-27T18:42:14Z2013-102013-10-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.6/1934TID:201289806porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-12-15T09:37:42Zoai:ubibliorum.ubi.pt:10400.6/1934Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T00:43:40.884095Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Mecanismos de autenticação em serviços baseados em Cloud |
title |
Mecanismos de autenticação em serviços baseados em Cloud |
spellingShingle |
Mecanismos de autenticação em serviços baseados em Cloud Gouveia, João José Teles Armazenamento de dados Computação em nuvem Cartões inteligentes |
title_short |
Mecanismos de autenticação em serviços baseados em Cloud |
title_full |
Mecanismos de autenticação em serviços baseados em Cloud |
title_fullStr |
Mecanismos de autenticação em serviços baseados em Cloud |
title_full_unstemmed |
Mecanismos de autenticação em serviços baseados em Cloud |
title_sort |
Mecanismos de autenticação em serviços baseados em Cloud |
author |
Gouveia, João José Teles |
author_facet |
Gouveia, João José Teles |
author_role |
author |
dc.contributor.none.fl_str_mv |
Crocker, Paul Andrew Sousa, Simão Patrício Melo de uBibliorum |
dc.contributor.author.fl_str_mv |
Gouveia, João José Teles |
dc.subject.por.fl_str_mv |
Armazenamento de dados Computação em nuvem Cartões inteligentes |
topic |
Armazenamento de dados Computação em nuvem Cartões inteligentes |
description |
Esta dissertação descreve duas arquiteturas distintas para autenticação e acesso uniforme a dados armazenados em fornecedores de armazenamento e serviços na Nuvem. A primeira arquitetura aproveita as vantagens do mecanismo de autorização OAuth aliado ao mecanismo de autenticação forte dos Cartões de Identidade Eletrónica Nacionais (Eid cards), no nosso caso o Cartão de Eid Português ou Cartão de Cidadão (CC). Será apresentada uma comparação de mecanismos de autorização e acesso aos fornecedores de armazenamento na Nuvem, comparando os mecanismos de autorização OAuth 1.0, OAuth 1.0a e OAuth 2.0. Para utilizar a arquitetura proposta foi desenvolvida uma implementação que fornece acesso Web uniforme aos fornecedores de armazenamento e serviços na Nuvem mais populares, tais como a Dropbox, Skydrive, Meo Cloud e Google Drive usando o mecanismo de autenticação do Cartão de Cidadão como Token de acesso único. Para possibilitar o acesso uniforme a estes serviços serão descritas as diferenças entre as diferentes REST APIs pertencentes aos fornecedores considerados. Finalmente, será apresentada a aplicação Web que permite aos utilizadores que possuam cart ões de Eid aceder aos diferentes fornecedores de armazenamento na Nuvem considerados a partir de um ponto único de acesso. A segunda arquitetura proposta aproveita as vantagens do mecanismo de autenticação OpenID. Será apresentada uma arquitetura que engloba o OpenID e o mecanismo de autenticação forte do CC. O principal objetivo deste sistema é dar ao utilizador a possibilidade de usar o seu Cartão de Eid (CC) para se autenticar em qualquer aplicação ou serviço Web que permita a delegação do processo de autenticação, através do protocolo OpenID. No fi nal, foram criadas duas aplicações Web como prova de conceito deste sistema. |
publishDate |
2013 |
dc.date.none.fl_str_mv |
2013-10 2013-10-01T00:00:00Z 2014-06-27T18:42:14Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.6/1934 TID:201289806 |
url |
http://hdl.handle.net/10400.6/1934 |
identifier_str_mv |
TID:201289806 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade da Beira Interior |
publisher.none.fl_str_mv |
Universidade da Beira Interior |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799136335696494592 |