Integrando o Modelo de Segurança SPKI/SDSI ao Ambiente de Gerência WBEM

  • Darlan Paulo Siqueira Carrião PUC-PR
  • Altair Olivo Santin PUC-PR
  • Carlos Alberto Maziero PUC-PR

Resumo


Este trabalho apresenta a integração do modelo de autorização e autenticação SDSI/SPKI ao padrão de gerenciamento WBEM proposto pelo Distributed Management Task Force (DMTF). Através da integração proposta é oferecida maior portabilidade e facilidade na administração de políticas de autorização. As cadeias de certificados SPKI dispensam o uso de autoridade certificadora centralizando a autenticação. Busca-se mostrar que a integração proposta eliminaria a necessidade da relação de confiança inter-domínios, garantindo desta maneira a interoperabilidade entre os diversos servidores WBEM. O protótipo implementado mostrou a efetividade da proposta em acessos a objetos CIM gerenciados pela Internet nos teste realizados.

Referências

A. Supervision of the CORBA Environment with SUMO: WBEM/CIM-Based Management Framework, CNES.

OpenWBEM Source, [online] disponível em URL: http://OpenWBEM.sourceforge.net, acesso julho de 2003.

Common Information Model (CIM) Specification,Version 2.6, Agosto, 2003, URL: http://ftp.dmtf.org/cim/cimdoc20.doc

DMTF LDAP Schema for the CIM v2.4 Core Information Model, [online], disponível: http://www.dmtf.org/spec/DEN/DSP0117.doc, Nov. 2000. Acesso em 01/03.

CIM User & Security Model, v2.5 disponível em [online]: http://www.dmtf.org/spec/CIM_Schema25/CIM_User25.mof. Acesso em 01/2003.

Specification for CIM Operations over HTTP, Ver. 1.0. [online], disponível: http://www.dmtf.org/download/spec/XMLs/CIMHTTPMapping10.php. Acesso em 12/2002.

Desktop Management Interface Especification, Version 2.0.1s, [online], disponivel: http://www.dmtf.org/download/spec/DMI/DMI.php. Acesso em 12/2002.

Interoperability Model White Paper, CIM Version 2.7. disponivel em http://www.dmtf.org/download/spec/CIM/DSP0465.DOC. Acesso em 12/2003.

SPKI Certicate Theory. Internet Engineering Task Force RFC 2693.

A simple Distributed Security Infrastructure. [online], disponivel em http://theory.lcs.mit.edu/~cis/SDSI.html. Acesso 03/2003.

A Summary of the X.500 User Schema for use with LDAPv3, RFC 2256.

Redes de confiança em sistemas de objetos CORBA, UFSC, 2003 disponível: http://www.das.ufsc.br/~emerson/mestrado.html#dissertacao. Acesso 03/2004.

Mello, E. R., Boesel, D. F, e Carrijo, L. F. Biblioteca parserSxxS. Relatório interno DAS/cadeias de confiança, julho de 2003. Disponível em, http://www.das.ufsc.br/seguranca/arquivos.html, acesso em março de 2004.

Windows Management Instrumentation: Background and Overview. Microsoft, Disponível em, http://www.microsoft.com\WMI, acesso em 02/2004.

Policy Core Information Mode. RFC3060l, IETF.

A Java implementation of Simple Distributed Security Infrastructure. Master's thesis, MIT.

RBPIM: A PCIM-Based Framework for RBAC, disponível: http://www.ppgia.pucpr.br/~jamhour/download/outros/artigos/RBPIMFinal.doc, acesso em março de 2004.

The Common Object Request Broker: Architecture and Specification, Editorial Revision: CORBA 2.4.2, OMG: Fevereiro 2001

S-expressions. [online], disponível em, http://theory.lcs.mit.edu/~rivest/sexp.html. Acesso em 06/2003.

The NIST Model for Role Based Access Control: Towards a Unified Standard, Proceedings, 5th ACM Workshop RBAC.

William - SNMP, SNMPv2, and CMIP, Addison-Wesley.

WBEM on Sun Developer's Guide, Palo Alto California.

WBEM Services. [online], disponivel em http://WBEMservices.sourceforge.net. Acesso em janeiro de 2003.

The Java Tutorial. [online], disponivel em http://java.sun.com/docs/books/tutorial/index.html.

SPKI-XML Certificate Structure. [online] Disponível em http://www.oasis-open.org/cover/xmlspki. html. Acesso em janeiro de 2003.

Lightweight Directory Access Protocol, RFC2251.
Publicado
10/05/2004
CARRIÃO, Darlan Paulo Siqueira; SANTIN, Altair Olivo; MAZIERO, Carlos Alberto. Integrando o Modelo de Segurança SPKI/SDSI ao Ambiente de Gerência WBEM. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 4. , 2004, Gramado. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2004 . p. 83-94. DOI: https://doi.org/10.5753/sbseg.2004.21228.