Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem
Autor(a) principal: | |
---|---|
Data de Publicação: | 2013 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFSC |
Texto Completo: | https://repositorio.ufsc.br/handle/123456789/107322 |
Resumo: | Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013 |
id |
UFSC_3aeb138631c3c4b2b3e0fce3dd2d3e45 |
---|---|
oai_identifier_str |
oai:repositorio.ufsc.br:123456789/107322 |
network_acronym_str |
UFSC |
network_name_str |
Repositório Institucional da UFSC |
repository_id_str |
2373 |
spelling |
Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvemComputaçãoComputação em nuvemGerenciamento de identidadesDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013Computação em nuvem é um modelo para computação distribuída que ainda enfrenta problemas. Novas ideias surgem para aproveitar ainda mais suas características e entre os desafios de pesquisa encontrados na computação em nuvem destaca-se a gerência de identidades e controle de acesso. Os principais problemas da aplicação de controle de acesso em computação em nuvem são a necessária flexibilidade e escalabilidade para suportar um grande número de usuários e recursos em um ambiente dinâmico e heterogêneo, com as necessidades de colaboração e compartilhamento de recursos e informações. Esse trabalho de pesquisa propõe o uso de controle de acesso dinâmico baseado em risco para computação em nuvem. A proposta é apresentada na forma de um modelo para controle de acesso, baseado em uma extensão do padrão XACML com três novos componentes principais: o Risk Engine, os Risk Quantification Web Services e as políticas de risco. As políticas de risco apresentam um método para descrever métricas de risco e sua quantificação, que pode ser através de funções locais ou remotas. O uso de políticas de risco permite que usuários e provedores de serviços de nuvens definam como desejam tratar o controle de acesso baseado em risco para seus recursos, utilizando métodos de quantificação e agregação de risco apresentados em trabalhos relacionados. O modelo atinge a decisão de acesso baseado em uma combinação de decisões XACML e análise de risco. Uma especificação das políticas de risco utilizando XML é apresentada e um estudo de caso utilizando federações de nuvens é descrito. Um protótipo do modelo é implementado, mostrando que tem expressividade suficiente para descrever os modelos de trabalhos relacionados. Nos resultados experimentais o protótipo atinge decisões de acesso com o uso de políticas de trabalhos relacionados com um tempo entre 2 e 6 milissegundos. Uma discussão sobre os aspectos de segurança do modelo também é apresentada <br>Abstract: Cloud computing is a distributed computing model that still faces problems. New ideas emerge to take advantage of its features and among the research challenges found in cloud computing, we can highlight Identity and Access Management. The main problems of the application of access control in the cloud are the necessary ?exibility and scalability to support a large number of users and resources in a dynamic and heterogeneous environment, with collaboration and information sharing needs. This research work proposes the use of risk-based dynamic access control for cloud computing. The proposal is presented as an access control model based on an extension of the XACML standard with three new main components: the Risk Engine, the Risk Quanti?cation Web Services and the Risk Policies. The risk policies present a method to describe risk metrics and their quanti?cation, using local or remote functions. The use of risk policies allows users and cloud service providers to de?ne how they wish to handle risk-based access control for their resources, using quanti?cation and aggregation methods presented in related works. The model reaches the access decision based on a combination of XACML decisions and risk analysis. A speci?cation of the risk policies using XML is presented and a case study using cloud federations isdescribed. A prototype of the model is implemented, showing it has enough expressivity to describe the models of related works. In the experimental results, the prototype reaches access decisions using policies based on related works with a time between 2 and 6 milliseconds. A discussion on the security aspects of the model is also presented.Westphall, Carla MerkleUniversidade Federal de Santa CatarinaSantos, Daniel Ricardo dos2013-12-05T23:48:06Z2013-12-05T23:48:06Z2013info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis114 p.| il., grafs., tabs.application/pdf320606https://repositorio.ufsc.br/handle/123456789/107322porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2014-01-12T02:25:29Zoai:repositorio.ufsc.br:123456789/107322Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732014-01-12T02:25:29Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
dc.title.none.fl_str_mv |
Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem |
title |
Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem |
spellingShingle |
Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem Santos, Daniel Ricardo dos Computação Computação em nuvem Gerenciamento de identidades |
title_short |
Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem |
title_full |
Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem |
title_fullStr |
Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem |
title_full_unstemmed |
Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem |
title_sort |
Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem |
author |
Santos, Daniel Ricardo dos |
author_facet |
Santos, Daniel Ricardo dos |
author_role |
author |
dc.contributor.none.fl_str_mv |
Westphall, Carla Merkle Universidade Federal de Santa Catarina |
dc.contributor.author.fl_str_mv |
Santos, Daniel Ricardo dos |
dc.subject.por.fl_str_mv |
Computação Computação em nuvem Gerenciamento de identidades |
topic |
Computação Computação em nuvem Gerenciamento de identidades |
description |
Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013 |
publishDate |
2013 |
dc.date.none.fl_str_mv |
2013-12-05T23:48:06Z 2013-12-05T23:48:06Z 2013 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
320606 https://repositorio.ufsc.br/handle/123456789/107322 |
identifier_str_mv |
320606 |
url |
https://repositorio.ufsc.br/handle/123456789/107322 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
114 p.| il., grafs., tabs. application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
instname_str |
Universidade Federal de Santa Catarina (UFSC) |
instacron_str |
UFSC |
institution |
UFSC |
reponame_str |
Repositório Institucional da UFSC |
collection |
Repositório Institucional da UFSC |
repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
repository.mail.fl_str_mv |
|
_version_ |
1808652314138902528 |