| |
| Acadêmico(a): Alex Felipe Raulino |
| Título: Uma extensão do XACML para Federação de Identidades em Nuvem Computacional |
| |
| Introdução: |
Os serviços disponibilizados na nuvem podem alavancar a eficiência e eficácia nas operações empresariais, principalmente melhorando o custo-benefício, alta disponibilidade, escalabilidade, grande capacidade de tolerância a falhas, entre outros benefícios (LEANDRO, 2012, p. 23). Porém muitas das vezes existe a necessidade de realizar integrações, ou até mesmo fusões ou criação de alianças, onde os serviços, dados de clientes e recursos precisam estar disponíveis de forma imediata e transparente, sem ter que manter várias senhas e utilizar diferentes meios de acesso aos recursos (SILVA, 2009). Com o aumento deste tipo de prática, há uma grande necessidade de gerência de identidade, no que diz respeito a facilitar a inserção e remoção de usuários, garantir a segurança das informações, gerenciar as políticas de acesso, para que estes serviços sejam utilizados efetivamente por indivíduos autorizados.
Conforme Leandro (2012, p. 24), uma federação é uma forma de associação de parceiros de uma rede colaborativa, onde o compartilhamento de identidades é a chave para alcançar harmonia entre competência de negócio e eficiência tecnológica, permitindo que as organizações desta federação interajam com base na gestão da identidade e políticas de acesso.
Geralmente cada sistema implementa sua linguagem própria para definição de políticas de controle de acesso e gerenciamento de identidade, dando assim um fator limitante para a concepção de sistemas distribuídos e abertos. Visando garantir a interoperabilidade entre os diversos sistemas, o órgão Organization for the Advancement of Structured Information Standards (OASIS, 2005a) lançou o XACML, um sistema de políticas de propósito geral, baseado em eXtensible Markup Language (XML).
O XACML descreve uma linguagem para políticas de controle de acesso e também um formato para mensagens de pedido e resposta, porém tem a limitação de não proporcionar a gerência de identidade federadas, não tem especificado uma forma para identificar a organização da federação, ou então representar na política um recurso especifico de uma organização. O trabalho criará uma extensão XACML para federação de identidades em nuvem, onde será especificada uma forma de tratamento de federação de identidades, proporcionando um avanço para o padrão.
|
| |
|
