Please use this identifier to cite or link to this item:
http://monografias.ufrn.br/handle/123456789/7685
Title: | Uma proposta de controle de acesso como serviço para federação de identidades |
Authors: | Silva, Brunno Moreira da |
Keywords: | federação de identidades;federation of identities;controle de acesso;access control;FACS;FACS;XACML;XACML |
Issue Date: | 27-Nov-2018 |
Publisher: | Universidade Federal do Rio Grande do Norte |
Citation: | SILVA, Brunno Moreira da. Uma Proposta de Controle de Acesso como Serviço para Federação de Identidades. 2018. 86 f. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2018. |
Portuguese Abstract: | Em uma federação de identidades cada serviço é responsável por controlar o acesso dos usuários da federação, determinando quem pode acessar e seus privilégios. Nesse contexto, o Sistema de Controle de Acesso Federado (Federated Access Control System - FACS) foi proposto como um sistema de controle de acesso hierárquico para controlar o acesso de usuários a serviços em ambientes federados. Entretanto, o FACS foi desenvolvido com um alto acoplamento no que diz respeito a funcionalidade de gestão de políticas de controle de acesso para controlar o acesso dos usuários a recursos e serviços fornecidos pelo edudrive@RNP, além de não ser especificado uma forma para definição de políticas e os passos necessários para integração de outros serviços da federação. Com isso, é proposta a implementação de uma nova versão do FACS, com a introdução de XACML (eXtensible Access Control Markup Language) para a definição de políticas, fornecendo uma interface comum para gestão de políticas e permitindo a aplicação de um controle de acesso com granularidade fina para controlar o acesso de usuários a serviços em uma federação de identidades. Com esta proposta, a funcionalidade de gerenciamento de políticas de controle de acesso passa a ser delegada a um servidor de autorização e a nova versão do FACS desenvolvida é integrada ao CloudStack, produto utilizado no serviço de computação em nuvem da Rede Nacional de Ensino e Pesquisa, a fim de avaliar as mudanças propostas. |
URI: | http://monografias.ufrn.br/jspui/handle/123456789/7685 |
Other Identifiers: | 2012939459 |
Appears in Collections: | Engenharia de Software
|
This item is licensed under a Creative Commons License