ACROSS: um Framework de Autenticação e Autorização Baseado em Políticas e Atributos para Organizações Virtuais

Author:

Silva Edelberto Franco,Muchaluat-Saade Débora Christina,Fernandes Natalia Castro

Abstract

Esta tese contribui ao estado da arte em gerência de organizações virtuais, propondo um novo framework que facilita, tanto a entrada de instituições em uma organização virtual (OV) quanto a criação de uma nova OV, colaborando para a solução de problemas importantes na gestão de identidade e acesso. Além de propor a especificação, documentação e implementação de um framework que integra um conjunto mais amplo de funcionalidades do que aqueles presentes na literatura, a solução permite a gerência e integração de uma organização virtual a soluções de gestão de identidade e acesso amplamente difundidas, como é o caso das federações de identidade e o conceito de controle de acesso baseado em atributos. O framework proposto suporta diversos métodos de autenticação, permite a gerência de atributos específicos à OV, realiza a transposição de credenciais e provê controle de acesso a recursos utilizando políticas distribuídas e padrões baseados em papel e atributos. Além disso, é genérico em relação ao tipo de recurso compartilhado pela OV. Outra contribuição do trabalho é o auxílio na integração a quaisquer ambientes de organização virtual, independentemente de características particulares, como tipos específicos de credenciais ou mensagens de gerência de recursos.

Publisher

Sociedade Brasileira de Computação - SBC

Reference14 articles.

1. Afsarmanesh, H. and Camarinha-Matos, L. M. (2005). A Framework for Management of Virtual Organization Breeding Environments, pages 35–48. Springer US, Boston, MA.

2. Alfieri, R. et al. (2003). Managing dynamic user communities in a grid of autonomous resources. CoRR, cs.DC/0306004.

3. Chadwick, D., Otenko, A., and Ball, E. (2003). Role-based access control with x.509 attribute certificates. Internet Computing, IEEE, 7(2):62–69.

4. Fernandes, N. C., Silva, E., Muchaluat-Saade, D., and Magalhaes, L. (2013). Gestão de identidade em testbeds brasileiros para a internet do futuro. In SBRC 2013 - WPEIF, Brasilia.

5. Hu, V. C., Scarfone, K., and Cybersecurity, S. (2013). Guide to attribute based access control (abac) definition and considerations.

同舟云学术

1.学者识别学者识别

2.学术分析学术分析

3.人才评估人才评估

"同舟云学术"是以全球学者为主线,采集、加工和组织学术论文而形成的新型学术文献查询和分析系统,可以对全球学者进行文献检索和人才价值评估。用户可以通过关注某些学科领域的顶尖人物而持续追踪该领域的学科进展和研究前沿。经过近期的数据扩容,当前同舟云学术共收录了国内外主流学术期刊6万余种,收集的期刊论文及会议论文总量共计约1.5亿篇,并以每天添加12000余篇中外论文的速度递增。我们也可以为用户提供个性化、定制化的学者数据。欢迎来电咨询!咨询电话:010-8811{复制后删除}0370

www.globalauthorid.com

TOP

Copyright © 2019-2024 北京同舟云网络信息技术有限公司
京公网安备11010802033243号  京ICP备18003416号-3