Transposição de autenticação em arquiteturas orientadas a serviços através de identidades federadas
Autor(a) principal: | |
---|---|
Data de Publicação: | 2006 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFSC |
Texto Completo: | http://repositorio.ufsc.br/xmlui/handle/123456789/88944 |
Resumo: | Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica. |
id |
UFSC_79fd06df6585a6142d550fd04a95b362 |
---|---|
oai_identifier_str |
oai:repositorio.ufsc.br:123456789/88944 |
network_acronym_str |
UFSC |
network_name_str |
Repositório Institucional da UFSC |
repository_id_str |
2373 |
spelling |
Universidade Federal de Santa CatarinaCamargo, Edson Tavares deFraga, Joni da Silva2012-10-22T15:11:20Z2012-10-22T15:11:20Z20062006232844http://repositorio.ufsc.br/xmlui/handle/123456789/88944Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica.A transposição de autenticação consiste, basicamente, em permitir o acesso a recursos controlados em um domínio diferente daquele do cliente, usando credenciais fornecidas no seu domínio de origem. No entanto, grandes são os empecilhos para a concretização de tais sistemas e vão desde a falta de interoperabilidade entre protocolos, linguagens de programação, plataformas operacionais, utilizadas no seu projeto, até as diferentes infra-estruturas de segurança subjacentes. Além disso, a segurança computacional (computer security) se apresenta como um requisito indispensável neste cenário. Embora Serviços Web (Web Services) se configurem como a tecnologia mais indicada para contornar os desafios da transposição, o grande número de especificações e padrões, destinados a Serviços Web, tanto impõe um certo nível de complexidade quanto dificulta a sua adoção. Algumas propostas ainda são imaturas e carecem de um estudo e implementação que abordem as soluções como um todo para uma boa compreensão do potencial e das limitações da tecnologia. Para que a identidade do usuário seja reconhecida em diversos domínios administrativos, o gerenciamento de identidades federadas desponta como uma solução promissora. Além disso, devido a dinâmica do ambiente dos Serviços Web, no qual serviços muitas vezes são agregados de forma temporária para atender um determinado fluxo de negócios, o gerenciamento de identidade ganha cada vez mais destaque na literatura. O objetivo deste trabalho é propor um modelo para a transposição de autenticação - e a conseqüente autorização descentralizada e transposição de atributos do cliente - entre domínios administrativos com diferentes infra-estruturas de segurança. Neste modelo, cada domínio agrupa clientes e provedores de serviço de acordo com a tecnologia de segurança usada. São assumidos, na construção do modelo, padrões relacionados a tecnologias de Serviços Web e os conceitos de gerenciamento de identidades federadas. Um protótipo é implementado a fim de verificar a aplicabilidade do modelo. Authentication transposition means, basically, to allow access to secure resources at a domain distinct from that client, using credential provided at your original domain. However, it#s considerably hard to conclude those systems because of the lack of interoperability between protocols, programming languages, operational platforms, used in the project, and the distinct underlying security infra-structure. Also, the computer security is a crucial requirement in this scenario. ThoughWeb Services is the more indicated technology to enfold the challenges of transposition, the large amount of specifications and patterns, designated to Web Services, imposes a certain level of complexity and makes it harder to adopt this technology. Some propositions are still immature and need more study and implementation that approaches the solutions as a whole. This will allow a good understanding of the potential and limitation of the technology. For the users# identity to be acknowledged in various administration domains, managing federated domains becomes a promising solution. Besides, because of the Web Services environments dynamic, which services usually are aggregated temporarily to attend a specific business flow, identity managing is cited more and more in the literature. The purpose of this thesis is to propose a model for authentication transposition - and the consequent decentralized authorization and transposition of the client attributes. In this model, each domain groups clients and services providers according to the security technology in use. In the model definition, Web Services patterns and federated identity management concepts are used. A prototype is implemented in order to verify the applicability model.xvi, 132 f.| il., tabs., grafs.porFlorianópolis, SCEngenharia eletricaRedes de computadoresMedidas de segurançaAutenticacaoArquitetura de redes de computadorServidores da WebServiços da WebTransposição de autenticação em arquiteturas orientadas a serviços através de identidades federadasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccessORIGINAL232844.pdfapplication/pdf6633262https://repositorio.ufsc.br/bitstream/123456789/88944/1/232844.pdf0ded5ef9f7747a33f9c26e2a08e24fa5MD51TEXT232844.pdf.txt232844.pdf.txtExtracted Texttext/plain367419https://repositorio.ufsc.br/bitstream/123456789/88944/2/232844.pdf.txt42a14690980784061f8513b0c73bb23dMD52THUMBNAIL232844.pdf.jpg232844.pdf.jpgGenerated Thumbnailimage/jpeg1205https://repositorio.ufsc.br/bitstream/123456789/88944/3/232844.pdf.jpga77a0ac5fbd1a8c906544e7e0b145c3bMD53123456789/889442013-05-05 11:26:23.085oai:repositorio.ufsc.br:123456789/88944Repositório de PublicaçõesPUBhttp://150.162.242.35/oai/requestopendoar:23732013-05-05T14:26:23Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
dc.title.pt_BR.fl_str_mv |
Transposição de autenticação em arquiteturas orientadas a serviços através de identidades federadas |
title |
Transposição de autenticação em arquiteturas orientadas a serviços através de identidades federadas |
spellingShingle |
Transposição de autenticação em arquiteturas orientadas a serviços através de identidades federadas Camargo, Edson Tavares de Engenharia eletrica Redes de computadores Medidas de segurança Autenticacao Arquitetura de redes de computador Servidores da Web Serviços da Web |
title_short |
Transposição de autenticação em arquiteturas orientadas a serviços através de identidades federadas |
title_full |
Transposição de autenticação em arquiteturas orientadas a serviços através de identidades federadas |
title_fullStr |
Transposição de autenticação em arquiteturas orientadas a serviços através de identidades federadas |
title_full_unstemmed |
Transposição de autenticação em arquiteturas orientadas a serviços através de identidades federadas |
title_sort |
Transposição de autenticação em arquiteturas orientadas a serviços através de identidades federadas |
author |
Camargo, Edson Tavares de |
author_facet |
Camargo, Edson Tavares de |
author_role |
author |
dc.contributor.pt_BR.fl_str_mv |
Universidade Federal de Santa Catarina |
dc.contributor.author.fl_str_mv |
Camargo, Edson Tavares de |
dc.contributor.advisor1.fl_str_mv |
Fraga, Joni da Silva |
contributor_str_mv |
Fraga, Joni da Silva |
dc.subject.classification.pt_BR.fl_str_mv |
Engenharia eletrica Redes de computadores Medidas de segurança Autenticacao Arquitetura de redes de computador Servidores da Web Serviços da Web |
topic |
Engenharia eletrica Redes de computadores Medidas de segurança Autenticacao Arquitetura de redes de computador Servidores da Web Serviços da Web |
description |
Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica. |
publishDate |
2006 |
dc.date.submitted.pt_BR.fl_str_mv |
2006 |
dc.date.issued.fl_str_mv |
2006 |
dc.date.accessioned.fl_str_mv |
2012-10-22T15:11:20Z |
dc.date.available.fl_str_mv |
2012-10-22T15:11:20Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://repositorio.ufsc.br/xmlui/handle/123456789/88944 |
dc.identifier.other.pt_BR.fl_str_mv |
232844 |
identifier_str_mv |
232844 |
url |
http://repositorio.ufsc.br/xmlui/handle/123456789/88944 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
xvi, 132 f.| il., tabs., grafs. |
dc.publisher.none.fl_str_mv |
Florianópolis, SC |
publisher.none.fl_str_mv |
Florianópolis, SC |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
instname_str |
Universidade Federal de Santa Catarina (UFSC) |
instacron_str |
UFSC |
institution |
UFSC |
reponame_str |
Repositório Institucional da UFSC |
collection |
Repositório Institucional da UFSC |
bitstream.url.fl_str_mv |
https://repositorio.ufsc.br/bitstream/123456789/88944/1/232844.pdf https://repositorio.ufsc.br/bitstream/123456789/88944/2/232844.pdf.txt https://repositorio.ufsc.br/bitstream/123456789/88944/3/232844.pdf.jpg |
bitstream.checksum.fl_str_mv |
0ded5ef9f7747a33f9c26e2a08e24fa5 42a14690980784061f8513b0c73bb23d a77a0ac5fbd1a8c906544e7e0b145c3b |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
repository.mail.fl_str_mv |
|
_version_ |
1766805027649748992 |