ACROSS: um Framework de Autenticação e Autorização Baseado em Políticas e Atributos para Organizações Virtuais
Resumo
Esta tese contribui ao estado da arte em gerência de organizações virtuais, propondo um novo framework que facilita, tanto a entrada de instituições em uma organização virtual (OV) quanto a criação de uma nova OV, colaborando para a solução de problemas importantes na gestão de identidade e acesso. Além de propor a especificação, documentação e implementação de um framework que integra um conjunto mais amplo de funcionalidades do que aqueles presentes na literatura, a solução permite a gerência e integração de uma organização virtual a soluções de gestão de identidade e acesso amplamente difundidas, como é o caso das federações de identidade e o conceito de controle de acesso baseado em atributos. O framework proposto suporta diversos métodos de autenticação, permite a gerência de atributos específicos à OV, realiza a transposição de credenciais e provê controle de acesso a recursos utilizando políticas distribuídas e padrões baseados em papel e atributos. Além disso, é genérico em relação ao tipo de recurso compartilhado pela OV. Outra contribuição do trabalho é o auxílio na integração a quaisquer ambientes de organização virtual, independentemente de características particulares, como tipos específicos de credenciais ou mensagens de gerência de recursos.
Referências
Alfieri, R. et al. (2003). Managing dynamic user communities in a grid of autonomous resources. CoRR, cs.DC/0306004.
Chadwick, D., Otenko, A., and Ball, E. (2003). Role-based access control with x.509 attribute certificates. Internet Computing, IEEE, 7(2):62–69.
Fernandes, N. C., Silva, E., Muchaluat-Saade, D., and Magalhaes, L. (2013). Gestão de identidade em testbeds brasileiros para a internet do futuro. In SBRC 2013 - WPEIF, Brasilia.
Hu, V. C., Scarfone, K., and Cybersecurity, S. (2013). Guide to attribute based access control (abac) definition and considerations.
Pearlman, L., Welch, V., Foster, I., Kesselman, C., and Tuecke, S. (2002). A community authorization service for group collaboration. In Policies for Distributed Systems and Networks, 2002. Proceedings. Third International Workshop on, pages 50–59.
Sallent, S., Abelem, A., Machado, I., Bergesio, L., Fdida, S., Rezende, J., Simeonidou, D., Salvador, M., Ciuffo, L., Tassiulas, L., and Bermudo, C. (2012). FIBRE project: Brazil and Europe unite forces and testbeds for the Internet of the future. In Proceedings of TridentCom 2012.
Silva, E., Fernandes, N. C., and Muchaluat-Saade, D. (2015a). Across-fi: Attribute-based access control with distributed policies for future internet testbeds. In 14th International Conference on Networking, pages 198–204, Barcelona/Spain.
Silva, E., Fernandes, N. C., Rodriguez, N., and Muchaluat-Saade, D. (2014a). Gestão de identidade em testbeds de internet do futuro baseada em federacoes a&a academicas. In CSBC 2014 - SEMISH (), Brasilia, Brazil.
Silva, E., Muchaluat-Saade, D., and Fernandes, N. C. (2013). Transposicão de credenciais para uso de testbeds para a internet do futuro. In SBSeg 2013 - WGID, Manaus.
Silva, E., Muchaluat-Saade, D., and Fernandes, N. C. (2014b). Controle de acesso baseado em políticas e atributos para federaćões de recursos. In SBSeg 2014 - WGID, Belo Horizonte.
Silva, E., Muchaluat-Saade, D., and Fernandes, N. C. (2015b). Modelagem do across: Um arcaboućo de a&a baseado em politicas e atributos para organizacoes virtuais. In SBSeg 2015 WGID (), Florianopolis - SC.
Spence, D. (2006). ShibGrid: Shibboleth access for the UK National Grid Service. In eScience 2006, Amsterdam.
Xu, W., Chadwick, D., and Otenko, S. (2005). Development of a flexible permis authorisation module for shibboleth and apache server. In Public Key Infrastructure. Springer Berlin Heidelberg.
