Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem

Detalhes bibliográficos
Autor(a) principal: Villarreal, María Elena
Data de Publicação: 2017
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UFSC
Texto Completo: https://repositorio.ufsc.br/xmlui/handle/123456789/182828
Resumo: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.
id UFSC_d85f5fb135f79453e655ebcda0fdb596
oai_identifier_str oai:repositorio.ufsc.br:123456789/182828
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str 2373
spelling Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvemComputaçãoGerenciamento de identidadesComputação em nuvemDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.Com a crescente quantidade de dados pessoais armazenados e processados na nuvem, surgiram incentivos econômicos e sociais para coletar e agregar tais dados. Consequentemente, o uso secundário de dados, incluindo o compartilhamento com terceiros, tornou-se uma prática comum entre os provedores de serviço e pode levar a violações de privacidade e causar danos aos usuários, uma vez que envolve o uso de suas informações de forma não consensual e possivelmente indesejada. Apesar da existência de inúmeros trabalhos relativos à privacidade em ambientes de nuvem, os usuários ainda não possuem recursos para controlar como seus dados pessoais podem ser usados, por quem e para quais propósitos. Este trabalho apresenta um mecanismo para sistemas de gerenciamento de identidade que instrui os usuários sobre os possíveis usos secundários de seus dados pessoais, permite que eles definam suas preferências de privacidade e envia tais preferências ao provedor de serviço juntamente com seus dados de identificação em uma estrutura padronizada e legível por máquina, chamada token de privacidade. Esta abordagem baseia-se em uma classificação tridimensional dos possíveis usos secundários dos dados, quatro perfis de privacidade predefinidos e um personalizável, e um token seguro para a transmissão das preferências de privacidade. A aplicabilidade e a utilidade da proposta foram demonstradas mediante um estudo de caso e a viabilidade técnica e o correto funcionamento do mecanismo foram verificados através de um protótipo desenvolvido em Java para ser incorporado, em trabalhos futuros, a uma implementação do protocolo OpenID Connect. As principais contribuições deste trabalho são o modelo de especificação de preferências e o token de privacidade, que, ao permitirem que o usuário defina suas preferências e que estas sejam transmitidas ao SP para que alinhe suas ações, invertem o cenário atual onde o usuário é forçado a aceitar as políticas definidas pelos provedores de serviço.Abstract : With the increasing amount of personal data stored and processed in the cloud, economic and social incentives to collect and aggregate such data have emerged. Therefore, secondary use of data, including sharing with third parties, has become a common practice among service providers and may lead to privacy breaches and cause damage to users since it involves using information in a non-consensual and possibly unwanted manner. Despite the existence of numerous works regarding privacy in cloud environments, users still do not have means to control how their personal information can be used, by whom and for which purposes. This work presents a mechanism for identity management systems that instructs users about the possible secondary uses of their personal data, allows them to set their privacy preferences and sends these preferences to the service provider along with their identification data in a standardized, machine-readable structure, called privacy token. This approach is based on a three-dimensional classification of the possible secondary uses of data, four predefined privacy profiles and a customizable one, and a secure token for transmitting the privacy preferences. The applicability and the usefulness of the proposal were demonstrated through a case study, and the technical viability and the correct operation of the mechanism were verified through a prototype developed in Java in order to be incorporated, in future work, to an implementation of the OpenID Connect protocol. The main contributions of this work are the preference specification model and the privacy token, which invert the current scenario where users are forced to accept the policies defined by service providers by allowing the former to express their privacy preferences and requesting the latter to align their actions.Westphall, Carla MerkleUniversidade Federal de Santa CatarinaVillarreal, María Elena2018-01-23T03:22:40Z2018-01-23T03:22:40Z2017info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis97 p.| il.application/pdf349596https://repositorio.ufsc.br/xmlui/handle/123456789/182828porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2018-01-23T03:22:40Zoai:repositorio.ufsc.br:123456789/182828Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732018-01-23T03:22:40Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
title Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
spellingShingle Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
Villarreal, María Elena
Computação
Gerenciamento de identidades
Computação em nuvem
title_short Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
title_full Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
title_fullStr Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
title_full_unstemmed Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
title_sort Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
author Villarreal, María Elena
author_facet Villarreal, María Elena
author_role author
dc.contributor.none.fl_str_mv Westphall, Carla Merkle
Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Villarreal, María Elena
dc.subject.por.fl_str_mv Computação
Gerenciamento de identidades
Computação em nuvem
topic Computação
Gerenciamento de identidades
Computação em nuvem
description Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.
publishDate 2017
dc.date.none.fl_str_mv 2017
2018-01-23T03:22:40Z
2018-01-23T03:22:40Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv 349596
https://repositorio.ufsc.br/xmlui/handle/123456789/182828
identifier_str_mv 349596
url https://repositorio.ufsc.br/xmlui/handle/123456789/182828
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 97 p.| il.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1808651898460307456

Registros relacionados