Please use this identifier to cite or link to this item: http://monografias.ufrn.br/handle/123456789/7685
Title: Uma proposta de controle de acesso como serviço para federação de identidades
Authors: Silva, Brunno Moreira da
Keywords: federação de identidades;federation of identities;controle de acesso;access control;FACS;FACS;XACML;XACML
Issue Date: 27-Nov-2018
Publisher: Universidade Federal do Rio Grande do Norte
Citation: SILVA, Brunno Moreira da. Uma Proposta de Controle de Acesso como Serviço para Federação de Identidades. 2018. 86 f. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2018.
Portuguese Abstract: Em uma federação de identidades cada serviço é responsável por controlar o acesso dos usuários da federação, determinando quem pode acessar e seus privilégios. Nesse contexto, o Sistema de Controle de Acesso Federado (Federated Access Control System - FACS) foi proposto como um sistema de controle de acesso hierárquico para controlar o acesso de usuários a serviços em ambientes federados. Entretanto, o FACS foi desenvolvido com um alto acoplamento no que diz respeito a funcionalidade de gestão de políticas de controle de acesso para controlar o acesso dos usuários a recursos e serviços fornecidos pelo edudrive@RNP, além de não ser especificado uma forma para definição de políticas e os passos necessários para integração de outros serviços da federação. Com isso, é proposta a implementação de uma nova versão do FACS, com a introdução de XACML (eXtensible Access Control Markup Language) para a definição de políticas, fornecendo uma interface comum para gestão de políticas e permitindo a aplicação de um controle de acesso com granularidade fina para controlar o acesso de usuários a serviços em uma federação de identidades. Com esta proposta, a funcionalidade de gerenciamento de políticas de controle de acesso passa a ser delegada a um servidor de autorização e a nova versão do FACS desenvolvida é integrada ao CloudStack, produto utilizado no serviço de computação em nuvem da Rede Nacional de Ensino e Pesquisa, a fim de avaliar as mudanças propostas.
URI: http://monografias.ufrn.br/jspui/handle/123456789/7685
Other Identifiers: 2012939459
Appears in Collections:Engenharia de Software

Files in This Item:
File Description SizeFormat 
PropostaControleAcesso_Silva_2018.pdf2,09 MBAdobe PDFThumbnail
View/Open


This item is licensed under a Creative Commons License Creative Commons