Uma proposta de controle de acesso como serviço para federação de identidades
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2018 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRN |
| Texto Completo: | https://repositorio.ufrn.br/handle/123456789/34265 |
Resumo: | Em uma federação de identidades cada serviço é responsável por controlar o acesso dos usuários da federação, determinando quem pode acessar e seus privilégios. Nesse contexto, o Sistema de Controle de Acesso Federado (Federated Access Control System - FACS) foi proposto como um sistema de controle de acesso hierárquico para controlar o acesso de usuários a serviços em ambientes federados. Entretanto, o FACS foi desenvolvido com um alto acoplamento no que diz respeito a funcionalidade de gestão de políticas de controle de acesso para controlar o acesso dos usuários a recursos e serviços fornecidos pelo edudrive@RNP, além de não ser especificado uma forma para definição de políticas e os passos necessários para integração de outros serviços da federação. Com isso, é proposta a implementação de uma nova versão do FACS, com a introdução de XACML (eXtensible Access Control Markup Language) para a definição de políticas, fornecendo uma interface comum para gestão de políticas e permitindo a aplicação de um controle de acesso com granularidade fina para controlar o acesso de usuários a serviços em uma federação de identidades. Com esta proposta, a funcionalidade de gerenciamento de políticas de controle de acesso passa a ser delegada a um servidor de autorização e a nova versão do FACS desenvolvida é integrada ao CloudStack, produto utilizado no serviço de computação em nuvem da Rede Nacional de Ensino e Pesquisa, a fim de avaliar as mudanças propostas. |
| id |
UFRN_1449f99e00ba5cc93e0040ff7a1cd51e |
|---|---|
| oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/34265 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Silva, Brunno Moreira daSampaio, Silvio CostaBarroca, Itamir de MoraisSilva, Carlos Eduardo da2018-12-10T15:09:45Z2021-09-20T12:02:23Z2018-12-10T15:09:45Z2021-09-20T12:02:23Z2018-11-272012939459SILVA, Brunno Moreira da. Uma Proposta de Controle de Acesso como Serviço para Federação de Identidades. 2018. 86 f. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2018.https://repositorio.ufrn.br/handle/123456789/34265Universidade Federal do Rio Grande do NorteUFRNBrasilEngenharia de SoftwareAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessfederação de identidadesfederation of identitiescontrole de acessoaccess controlFACSFACSXACMLXACMLUma proposta de controle de acesso como serviço para federação de identidadesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisEm uma federação de identidades cada serviço é responsável por controlar o acesso dos usuários da federação, determinando quem pode acessar e seus privilégios. Nesse contexto, o Sistema de Controle de Acesso Federado (Federated Access Control System - FACS) foi proposto como um sistema de controle de acesso hierárquico para controlar o acesso de usuários a serviços em ambientes federados. Entretanto, o FACS foi desenvolvido com um alto acoplamento no que diz respeito a funcionalidade de gestão de políticas de controle de acesso para controlar o acesso dos usuários a recursos e serviços fornecidos pelo edudrive@RNP, além de não ser especificado uma forma para definição de políticas e os passos necessários para integração de outros serviços da federação. Com isso, é proposta a implementação de uma nova versão do FACS, com a introdução de XACML (eXtensible Access Control Markup Language) para a definição de políticas, fornecendo uma interface comum para gestão de políticas e permitindo a aplicação de um controle de acesso com granularidade fina para controlar o acesso de usuários a serviços em uma federação de identidades. Com esta proposta, a funcionalidade de gerenciamento de políticas de controle de acesso passa a ser delegada a um servidor de autorização e a nova versão do FACS desenvolvida é integrada ao CloudStack, produto utilizado no serviço de computação em nuvem da Rede Nacional de Ensino e Pesquisa, a fim de avaliar as mudanças propostas.porreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALPropostaControleAcesso_Silva_2018.pdfapplication/pdf2140520https://repositorio.ufrn.br/bitstream/123456789/34265/1/PropostaControleAcesso_Silva_2018.pdf03bdd9651a664230e9284d2e8e6c2c26MD51CC-LICENSElicense_rdfapplication/octet-stream811https://repositorio.ufrn.br/bitstream/123456789/34265/2/license_rdfe39d27027a6cc9cb039ad269a5db8e34MD52LICENSElicense.txttext/plain1748https://repositorio.ufrn.br/bitstream/123456789/34265/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD53TEXTPropostaControleAcesso_Silva_2018.pdf.txtExtracted texttext/plain178785https://repositorio.ufrn.br/bitstream/123456789/34265/4/PropostaControleAcesso_Silva_2018.pdf.txt9d2306d2c632e4ced2b007a3afd5b9a7MD54123456789/342652021-09-20 09:02:23.575oai:https://repositorio.ufrn.br:123456789/34265Tk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo=Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2021-09-20T12:02:23Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.pt_BR.fl_str_mv |
Uma proposta de controle de acesso como serviço para federação de identidades |
| title |
Uma proposta de controle de acesso como serviço para federação de identidades |
| spellingShingle |
Uma proposta de controle de acesso como serviço para federação de identidades Silva, Brunno Moreira da federação de identidades federation of identities controle de acesso access control FACS FACS XACML XACML |
| title_short |
Uma proposta de controle de acesso como serviço para federação de identidades |
| title_full |
Uma proposta de controle de acesso como serviço para federação de identidades |
| title_fullStr |
Uma proposta de controle de acesso como serviço para federação de identidades |
| title_full_unstemmed |
Uma proposta de controle de acesso como serviço para federação de identidades |
| title_sort |
Uma proposta de controle de acesso como serviço para federação de identidades |
| author |
Silva, Brunno Moreira da |
| author_facet |
Silva, Brunno Moreira da |
| author_role |
author |
| dc.contributor.referees1.none.fl_str_mv |
Sampaio, Silvio Costa |
| dc.contributor.referees2.none.fl_str_mv |
Barroca, Itamir de Morais |
| dc.contributor.author.fl_str_mv |
Silva, Brunno Moreira da |
| dc.contributor.advisor1.fl_str_mv |
Silva, Carlos Eduardo da |
| contributor_str_mv |
Silva, Carlos Eduardo da |
| dc.subject.por.fl_str_mv |
federação de identidades federation of identities controle de acesso access control FACS FACS XACML XACML |
| topic |
federação de identidades federation of identities controle de acesso access control FACS FACS XACML XACML |
| description |
Em uma federação de identidades cada serviço é responsável por controlar o acesso dos usuários da federação, determinando quem pode acessar e seus privilégios. Nesse contexto, o Sistema de Controle de Acesso Federado (Federated Access Control System - FACS) foi proposto como um sistema de controle de acesso hierárquico para controlar o acesso de usuários a serviços em ambientes federados. Entretanto, o FACS foi desenvolvido com um alto acoplamento no que diz respeito a funcionalidade de gestão de políticas de controle de acesso para controlar o acesso dos usuários a recursos e serviços fornecidos pelo edudrive@RNP, além de não ser especificado uma forma para definição de políticas e os passos necessários para integração de outros serviços da federação. Com isso, é proposta a implementação de uma nova versão do FACS, com a introdução de XACML (eXtensible Access Control Markup Language) para a definição de políticas, fornecendo uma interface comum para gestão de políticas e permitindo a aplicação de um controle de acesso com granularidade fina para controlar o acesso de usuários a serviços em uma federação de identidades. Com esta proposta, a funcionalidade de gerenciamento de políticas de controle de acesso passa a ser delegada a um servidor de autorização e a nova versão do FACS desenvolvida é integrada ao CloudStack, produto utilizado no serviço de computação em nuvem da Rede Nacional de Ensino e Pesquisa, a fim de avaliar as mudanças propostas. |
| publishDate |
2018 |
| dc.date.accessioned.fl_str_mv |
2018-12-10T15:09:45Z 2021-09-20T12:02:23Z |
| dc.date.available.fl_str_mv |
2018-12-10T15:09:45Z 2021-09-20T12:02:23Z |
| dc.date.issued.fl_str_mv |
2018-11-27 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.pt_BR.fl_str_mv |
2012939459 |
| dc.identifier.citation.fl_str_mv |
SILVA, Brunno Moreira da. Uma Proposta de Controle de Acesso como Serviço para Federação de Identidades. 2018. 86 f. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2018. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/handle/123456789/34265 |
| identifier_str_mv |
2012939459 SILVA, Brunno Moreira da. Uma Proposta de Controle de Acesso como Serviço para Federação de Identidades. 2018. 86 f. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2018. |
| url |
https://repositorio.ufrn.br/handle/123456789/34265 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.publisher.initials.fl_str_mv |
UFRN |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Engenharia de Software |
| publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/34265/1/PropostaControleAcesso_Silva_2018.pdf https://repositorio.ufrn.br/bitstream/123456789/34265/2/license_rdf https://repositorio.ufrn.br/bitstream/123456789/34265/3/license.txt https://repositorio.ufrn.br/bitstream/123456789/34265/4/PropostaControleAcesso_Silva_2018.pdf.txt |
| bitstream.checksum.fl_str_mv |
03bdd9651a664230e9284d2e8e6c2c26 e39d27027a6cc9cb039ad269a5db8e34 8a4605be74aa9ea9d79846c1fba20a33 9d2306d2c632e4ced2b007a3afd5b9a7 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
|
| _version_ |
1814832978216353792 |