Um esquema de autorização para a segurança em sistemas distribuídos de larga escala

Autor: Westphall, Carla Merkle
Jazyk: portugalština
Rok vydání: 2000
Předmět:
Zdroj: Repositório Institucional da UFSCUniversidade Federal de Santa CatarinaUFSC.
Druh dokumentu: Doctoral Thesis
Popis: Tese (doutorado) - Universidade Federal de Santa Catarina, Florianópolis, 2000.
Made available in DSpace on 2013-12-05T20:46:47Z (GMT). No. of bitstreams: 0 Previous issue date: 2000Bitstream added on 2014-09-25T17:24:31Z : No. of bitstreams: 1 178249.pdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5)
A especificação e o gerenciamento de políticas de autorização em sistemas que usam objetos distribuídos de larga escala representa um desafio para o estabelecimento de ambientes seguros. Esta tese propõe um Esquema de Autorização para sistemas distribuídos usando abstrações do modelo CORBA de segurança integrado aos suportes de segurança das plataformas Java e Web. Este esquema de autorização, construído usando componentes COTS (Commercial-Off-The-Shelf), deve servir como um meio de expressão de modelos de segurança como o Matriz de Acesso (controle de acesso discricionário), Bell e Lapadula (controle obrigatório) e modelos Baseados em Papéis (Role-Based Access Control Models) em ambientes de larga escala. É feita a proposição de um serviço de política - o PoliCap - que supre as carências existentes no CORBAsec no que tange o gerenciamento de políticas de segurança, permitindo expressar as políticas de autorização do ambiente. Um protótipo do esquema de autorização foi implementado em nossos laboratórios e forneceu subsídios para a realização de uma avaliação da segurança do esquema proposto. Uma avaliação da segurança do Esquema de Autorização foi feita com base no padrão ISO 15408 (Critérios Comuns para Avaliação da Segurança de Tecnologias de Informação). O esquema proposto foi classificado com o nível EAL 3, de acordo com este padrão
Databáze: Networked Digital Library of Theses & Dissertations