Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem

Detalhes bibliográficos
Autor(a) principal: Santos, Daniel Ricardo dos
Data de Publicação: 2013
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UFSC
Texto Completo: https://repositorio.ufsc.br/handle/123456789/107322
Resumo: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013
id UFSC_3aeb138631c3c4b2b3e0fce3dd2d3e45
oai_identifier_str oai:repositorio.ufsc.br:123456789/107322
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str 2373
spelling Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvemComputaçãoComputação em nuvemGerenciamento de identidadesDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013Computação em nuvem é um modelo para computação distribuída que ainda enfrenta problemas. Novas ideias surgem para aproveitar ainda mais suas características e entre os desafios de pesquisa encontrados na computação em nuvem destaca-se a gerência de identidades e controle de acesso. Os principais problemas da aplicação de controle de acesso em computação em nuvem são a necessária flexibilidade e escalabilidade para suportar um grande número de usuários e recursos em um ambiente dinâmico e heterogêneo, com as necessidades de colaboração e compartilhamento de recursos e informações. Esse trabalho de pesquisa propõe o uso de controle de acesso dinâmico baseado em risco para computação em nuvem. A proposta é apresentada na forma de um modelo para controle de acesso, baseado em uma extensão do padrão XACML com três novos componentes principais: o Risk Engine, os Risk Quantification Web Services e as políticas de risco. As políticas de risco apresentam um método para descrever métricas de risco e sua quantificação, que pode ser através de funções locais ou remotas. O uso de políticas de risco permite que usuários e provedores de serviços de nuvens definam como desejam tratar o controle de acesso baseado em risco para seus recursos, utilizando métodos de quantificação e agregação de risco apresentados em trabalhos relacionados. O modelo atinge a decisão de acesso baseado em uma combinação de decisões XACML e análise de risco. Uma especificação das políticas de risco utilizando XML é apresentada e um estudo de caso utilizando federações de nuvens é descrito. Um protótipo do modelo é implementado, mostrando que tem expressividade suficiente para descrever os modelos de trabalhos relacionados. Nos resultados experimentais o protótipo atinge decisões de acesso com o uso de políticas de trabalhos relacionados com um tempo entre 2 e 6 milissegundos. Uma discussão sobre os aspectos de segurança do modelo também é apresentada <br>Abstract: Cloud computing is a distributed computing model that still faces problems. New ideas emerge to take advantage of its features and among the research challenges found in cloud computing, we can highlight Identity and Access Management. The main problems of the application of access control in the cloud are the necessary ?exibility and scalability to support a large number of users and resources in a dynamic and heterogeneous environment, with collaboration and information sharing needs. This research work proposes the use of risk-based dynamic access control for cloud computing. The proposal is presented as an access control model based on an extension of the XACML standard with three new main components: the Risk Engine, the Risk Quanti?cation Web Services and the Risk Policies. The risk policies present a method to describe risk metrics and their quanti?cation, using local or remote functions. The use of risk policies allows users and cloud service providers to de?ne how they wish to handle risk-based access control for their resources, using quanti?cation and aggregation methods presented in related works. The model reaches the access decision based on a combination of XACML decisions and risk analysis. A speci?cation of the risk policies using XML is presented and a case study using cloud federations isdescribed. A prototype of the model is implemented, showing it has enough expressivity to describe the models of related works. In the experimental results, the prototype reaches access decisions using policies based on related works with a time between 2 and 6 milliseconds. A discussion on the security aspects of the model is also presented.Westphall, Carla MerkleUniversidade Federal de Santa CatarinaSantos, Daniel Ricardo dos2013-12-05T23:48:06Z2013-12-05T23:48:06Z2013info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis114 p.| il., grafs., tabs.application/pdf320606https://repositorio.ufsc.br/handle/123456789/107322porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2014-01-12T02:25:29Zoai:repositorio.ufsc.br:123456789/107322Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732014-01-12T02:25:29Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem
title Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem
spellingShingle Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem
Santos, Daniel Ricardo dos
Computação
Computação em nuvem
Gerenciamento de identidades
title_short Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem
title_full Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem
title_fullStr Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem
title_full_unstemmed Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem
title_sort Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem
author Santos, Daniel Ricardo dos
author_facet Santos, Daniel Ricardo dos
author_role author
dc.contributor.none.fl_str_mv Westphall, Carla Merkle
Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Santos, Daniel Ricardo dos
dc.subject.por.fl_str_mv Computação
Computação em nuvem
Gerenciamento de identidades
topic Computação
Computação em nuvem
Gerenciamento de identidades
description Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013
publishDate 2013
dc.date.none.fl_str_mv 2013-12-05T23:48:06Z
2013-12-05T23:48:06Z
2013
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv 320606
https://repositorio.ufsc.br/handle/123456789/107322
identifier_str_mv 320606
url https://repositorio.ufsc.br/handle/123456789/107322
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 114 p.| il., grafs., tabs.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1808652314138902528