[en] INTERINSTITUTIONAL ACCESS: AUTHENTICATION AND ACCESS CONTROL
[pt] O uso de computação distribuída vem expandindo seu escopo, saindo de aplicações em redes locais para aplicações envolvendo diversas instituições. Em termos de segurança, essa expansão introduz desafios em identificar usuários oriundos das diferentes organizações e definir seus direitos de...
Main Author: | |
---|---|
Other Authors: | |
Language: | pt |
Published: |
MAXWELL
2005
|
Subjects: | |
Online Access: | https://www.maxwell.vrac.puc-rio.br/Busca_etds.php?strSecao=resultado&nrSeq=6619@1 https://www.maxwell.vrac.puc-rio.br/Busca_etds.php?strSecao=resultado&nrSeq=6619@2 http://doi.org/10.17771/PUCRio.acad.6619 |
Summary: | [pt] O uso de computação distribuída vem expandindo seu escopo,
saindo de aplicações em redes locais para aplicações
envolvendo diversas instituições. Em termos de segurança,
essa expansão introduz desafios em identificar usuários
oriundos das diferentes organizações e definir seus
direitos de acesso a determinado recurso.
Abordagens comuns adotam a replicação do cadastro dos
usuários pelas diversas instituições ou o compartilhamente
de uma mesma identidade por um conjunto de usuários.
Entretanto, essas estratégias apresentam deficiências,
demandando, por exemplo, maior esforço de gerência por
parte dos administradores e até esbarrando em políticas de
privacidade. Neste trabalho propomos uma arquitetura que
utiliza o conceito de papéis para a autenticação e o
controle de acesso entre diferentes instituições. Baseado
em uma relação de confiança entre as organizações, a
arquitetura permite que os usuários sejam autenticados na
instituições onde estão afiliados e utiliza o papel por
eles desempenhados para controlar o acesso aos recursos
disponibilizados pelas demais organizações. === [en] Distributed computing has been expanding its scope from
local area network applications to wide-area applications,
involving different organizations. This expansion implies
in several new security challenges, such as the
identification of users originating from different
organizations and the definition of their access rights.
Commom aproaches involve replicating user data in several
institutions or sharing identities among sets of users.
However, these approaches have several limitations, sucj
as the increased management effort of administrators or
problems with privacy policies.
This work proposes a framework for inter-institucional
authentication. The framework is based on the concepts of
RBAC (role-based access control) and of trust between
organizations. |
---|