Privacidade no controle de acesso em sistemas de gerenciamento de identidade para a web

Detalhes bibliográficos
Autor(a) principal: Camillo, Gerson Luiz
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UFSC
Texto Completo: https://repositorio.ufsc.br/handle/123456789/192912
Resumo: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2018.
id UFSC_18900510ca96568dbd7aa272c39f4f50
oai_identifier_str oai:repositorio.ufsc.br:123456789/192912
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str 2373
spelling Privacidade no controle de acesso em sistemas de gerenciamento de identidade para a webComputaçãoGerenciamento de identidadesProteção de dadosDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2018.Alguns prestadores de serviços na Web necessitam aplicar políticas de autorização aos seus recursos e serviços. Além da garantia de autenticação do usuário, os provedores de serviços necessitam de dados pessoais para a avaliação das políticas nos sistemas de controle de acesso baseados em atributos. Esses dados pessoais, também conhecidos como informações de identificação pessoal (Personally Identifiable Information - PII), são fornecidos por provedores de identidade (Identity Providers - IdP), em sistemas de gerenciamento de identidade. Constitui um risco à segurança quando esses dados de PII deixam o domínio dos provedores de identidade. Especificamente, esse risco é conhecido como ameaça à privacidade dos dados pessoais do indivíduo. Nesta dissertação, foi proposta uma arquitetura que permite a um indivíduo obter serviços sem a necessidade de liberar atributos pessoais. A contribuição deste trabalho é incluir procedimentos para avaliar a política de controle de acesso do provedor de serviço no domínio do provedor de identidade. Ou seja, ao avaliar as políticas no IdP, o sistema de controle de acesso incluso no mesmo domínio pode obter os atributos pessoais diretamente do IdP, sem que haja necessidade do usuário liberar informações de PIIs para os provedores de serviços. Foi criado um protótipo baseado em implementações do XACML 3.0 e do OpenID Connect. O primeiro para autorização baseada em políticas e, o segundo, para o sistema de gerenciamento de identidade. O protótipo foi definido para um cenário hipotético de uma livraria que precisa estabelecer algumas permissões de acesso para leitura online de certos materiais. Os testes executados pelo protótipo demonstraram que um usuário pode restringir a liberação de dados de PII e ainda obter acesso a serviços através dos mecanismos propostos neste trabalho.Abstract : Some service providers in the Web need to enforce authorization policies to their resources and services. Besides the assurance of user's authentication, service providers need personal data for evaluation of policies in the attribute-based access control systems. These personal data, also known as Personally Identifiable Information (PII), are provided with the authentication assertion by the identity providers in a identity management system. The release of personal data from identity providers can produce a security risk. Specifically, this risk is known as a threat to privacy of personal data belonging to an individual. An architecture was proposed in this dissertation that aims to an individual to obtain services without releasing personal attributes. The contribution of this work is to include procedures to evaluate the policy of service provider in the domain of identity provider (IdP). That is, the assessment of policies in the IdP domain permits the access control system in IdP evaluates the policies without the user releasing the attributes to the service provider. The outcome is because the access control retrieves the atributes directly from the IdP. An prototype was created using implementations of the XACML 3.0 and of OpenID Connect. The first one, for the policy based access control, and the second, for identity management system. The prototype was defined for an hypotetic scenario of a bookstore, that needs protect services with some access permissions to allow users read materials online. The tests executed through the prototype demonstrated that a user can restrict the release of PII data and still obtain access to services through the tecniques proposed in this work.Westphall, Carla MerkleUniversidade Federal de Santa CatarinaCamillo, Gerson Luiz2019-01-10T03:01:12Z2019-01-10T03:01:12Z2018info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis134 p.| il.application/pdf355145https://repositorio.ufsc.br/handle/123456789/192912porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2019-01-10T03:01:12Zoai:repositorio.ufsc.br:123456789/192912Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732019-01-10T03:01:12Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Privacidade no controle de acesso em sistemas de gerenciamento de identidade para a web
title Privacidade no controle de acesso em sistemas de gerenciamento de identidade para a web
spellingShingle Privacidade no controle de acesso em sistemas de gerenciamento de identidade para a web
Camillo, Gerson Luiz
Computação
Gerenciamento de identidades
Proteção de dados
title_short Privacidade no controle de acesso em sistemas de gerenciamento de identidade para a web
title_full Privacidade no controle de acesso em sistemas de gerenciamento de identidade para a web
title_fullStr Privacidade no controle de acesso em sistemas de gerenciamento de identidade para a web
title_full_unstemmed Privacidade no controle de acesso em sistemas de gerenciamento de identidade para a web
title_sort Privacidade no controle de acesso em sistemas de gerenciamento de identidade para a web
author Camillo, Gerson Luiz
author_facet Camillo, Gerson Luiz
author_role author
dc.contributor.none.fl_str_mv Westphall, Carla Merkle
Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Camillo, Gerson Luiz
dc.subject.por.fl_str_mv Computação
Gerenciamento de identidades
Proteção de dados
topic Computação
Gerenciamento de identidades
Proteção de dados
description Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2018.
publishDate 2018
dc.date.none.fl_str_mv 2018
2019-01-10T03:01:12Z
2019-01-10T03:01:12Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv 355145
https://repositorio.ufsc.br/handle/123456789/192912
identifier_str_mv 355145
url https://repositorio.ufsc.br/handle/123456789/192912
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 134 p.| il.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1808652369029758976

Registros relacionados