| |
| Acadêmico(a): Jailson Volnei dos Santos |
| Título: Middleware para Autorização Distribuída utilizando XACML |
| |
| Resumo: |
Este trabalho apresenta o desenvolvimento de um middleware para gerir autorização distribuída e controle de acesso através de políticas de controle. O middleware é responsável por cadastrar, alterar e excluir políticas de controle de acesso a partir de um diretório especificado. A partir do cadastro de políticas é possível efetuar solicitações de requisição de acesso a recursos e receber respostas sobre se a permissão de acesso de um determinado sujeito a um determinado recurso é autorizada. Foi utilizada interface web service para prover heterogeneidade de comunicação, desacoplamento e ?exibilidade necessários para aplicações distribuídas, e interoperabilidade no acesso ao middleware. Para especificação das políticas de controle de acesso e também um formato para mensagens de pedido e resposta foi utilizado o padrão XACML (eXtensible Access Control Markup Language), utilizado para definir que sujeito possui direitos de acesso sobre qual recurso. O formato utilizado para especificar pedido e resposta descreve como as consultas/requisições sob as políticas deverão ser realizadas (pedido) e como deverão ser as respostas. A partir de problemas encontrados no compartilhamento e distribuição de recursos nos sistemas distribuídos ligados à necessidade de segurança de informação e autorização e a abrangência do padrão XACML, os resultados obtidos na implementação do middleware atenderam aos objetivos propostos no trabalho. Como resultado, o desenvolvimento do middleware permitiu abstração da sintaxe e funcionamento do XACML, gerência de autorização e controle de acesso através de políticas de segurança que comprovam que é possível o desenvolvimento de uma camada de software intermediária para solucionar os problemas comentados até o momento.
|
| |
|
