Título
[pt] AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL
Título
[en] INTERINSTITUTIONAL ACCESS: AUTHENTICATION AND ACCESS CONTROL
Autor
[pt] BRUNO OLIVEIRA SILVESTRE
Vocabulário
[pt] CONTROLE DE ACESSO
Vocabulário
[pt] CONTROLE DE ACESSO BASEADO EM PAPEIS
Vocabulário
[pt] AUTENTICACAO INTERINSTITUCIONAL
Vocabulário
[pt] AUTENTICACAO
Vocabulário
[pt] SEGURANCA
Vocabulário
[en] ACESS CONTROL
Vocabulário
[en] ROLE BASE ACCESS CONTROL
Vocabulário
[en] INTER-INSTITUTIONAL AUTHENTICATION
Vocabulário
[en] AUTHENTICATION
Vocabulário
[en] SECURITY
Resumo
[pt] O uso de computação distribuída vem expandindo seu escopo,
saindo de aplicações em redes locais para aplicações
envolvendo diversas instituições. Em termos de segurança,
essa expansão introduz desafios em identificar usuários
oriundos das diferentes organizações e definir seus
direitos de acesso a determinado recurso.
Abordagens comuns adotam a replicação do cadastro dos
usuários pelas diversas instituições ou o compartilhamente
de uma mesma identidade por um conjunto de usuários.
Entretanto, essas estratégias apresentam deficiências,
demandando, por exemplo, maior esforço de gerência por
parte dos administradores e até esbarrando em políticas de
privacidade. Neste trabalho propomos uma arquitetura que
utiliza o conceito de papéis para a autenticação e o
controle de acesso entre diferentes instituições. Baseado
em uma relação de confiança entre as organizações, a
arquitetura permite que os usuários sejam autenticados na
instituições onde estão afiliados e utiliza o papel por
eles desempenhados para controlar o acesso aos recursos
disponibilizados pelas demais organizações.
Resumo
[en] Distributed computing has been expanding its scope from
local area network applications to wide-area applications,
involving different organizations. This expansion implies
in several new security challenges, such as the
identification of users originating from different
organizations and the definition of their access rights.
Commom aproaches involve replicating user data in several
institutions or sharing identities among sets of users.
However, these approaches have several limitations, sucj
as the increased management effort of administrators or
problems with privacy policies.
This work proposes a framework for inter-institucional
authentication. The framework is based on the concepts of
RBAC (role-based access control) and of trust between
organizations.
Orientador(es)
NOEMI DE LA ROCQUE RODRIGUEZ
Banca
SERGIO COLCHER
Banca
NOEMI DE LA ROCQUE RODRIGUEZ
Banca
RENATO FONTOURA DE GUSMAO CERQUEIRA
Banca
GUIDO LEMOS DE SOUZA FILHO
Catalogação
2005-06-20
Apresentação
2005-03-21
Tipo
[pt] TEXTO
Formato
application/pdf
Formato
application/pdf
Formato
application/pdf
Formato
application/pdf
Formato
application/pdf
Formato
application/pdf
Formato
application/pdf
Idioma(s)
PORTUGUÊS
Referência [pt]
https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=6619@1
Referência [en]
https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=6619@2
Referência DOI
https://doi.org/10.17771/PUCRio.acad.6619
Arquivos do conteúdo
CAPA, AGRADECIMENTOS, RESUMO, ABSTRACT, SUMÁRIO E LISTAS PDF CAPÍTULO 1 PDF CAPÍTULO 2 PDF CAPÍTULO 3 PDF CAPÍTULO 4 PDF CAPÍTULO 5 PDF BIBLIOGRAFIA E APÊNDICES PDF