[en] SRAP: A NEW AUTHENTICATION PROTOCOL FOR SEMANTIC WEB APPLICATIONS / [pt] SRAP: UM NOVO PROTOCOLO PARA AUTENTICAÇÃO EM APLICAÇÕES VOLTADAS PARA WEB SEMÂNTICA

MARCIO RICARDO ROSEMBERG

30 April 2015

[pt] Normalmente, aplicações semânticas utilizam o conceito de linked data, onde é possível obter dados de diversas fontes e em múltiplos formatos. Desta forma, as aplicações semânticas processam muito mais dados do que as aplicações tradicionais. Uma vez que nem todas as informações são públicas, alguma forma de autenticação será imposta ao usuário. Consultar dados de múltiplas fontes pode requerer muitos pedidos de autenticação, normalmente através de uma combinação de conta de usuário e senha. Tais operações consomem tempo e, considerando-se o tempo extra que uma aplicação semântica leva para processar os dados coletados, pode tornar a experiência frustrante e incômoda para os usuários, devendo ser minimizado, sempre que possível. O propósito desta dissertação é o de analisar e comparar as técnicas de autenticação disponíveis para as aplicações semânticas e propor um protocolo mais rápido e mais seguro para autenticação em aplicações semânticas. / [en] Usually, Linked Data makes Semantic Web Applications query much more information for processing than traditional Web applications. Since not all information is public, some form of authentication may be imposed on the user. Querying data from multiple data sources might require many authentication prompts. Such time consuming operations, added to the extra amount of time a Semantic Web application needs to process the data it collects might be frustrating to the users and should be minimized. The purpose of this thesis is to analyze and compare several Semantic Web authentication techniques available, leading to the proposal of a faster and more secure authentication protocol for Semantic Web Applications.

[pt] CONTROLE DE ACESSO

[en] ACESS CONTROL

[pt] WEB SEMANTICA

[en] SEMANTIC WEB

[pt] AUTENTICACAO

[en] AUTHENTICATION

[pt] CRIPTOGRAFIA

[en] CRYPTOGRAPHY

[en] AN ACCESS CONTROL MODEL FOR THE DESIGN OF SEMANTIC WEB APPLICATIONS / [pt] MODELO DE CONTROLE DE ACESSO NO PROJETO DE APLICAÇÕES NA WEB SEMÂNTICA

MAIRON DE ARAUJO BELCHIOR

27 April 2012

[pt] O modelo Role-based Access Control (RBAC) fornece uma maneira para gerenciar o acesso às informações de uma organização, reduzindo-se a complexidade e os custos administrativos e minimizandose os erros. Atualmente existem diversos métodos de desenvolvimento de aplicações na Web Semântica e na Web em geral, porém nenhum dos modelos produzidos por estes métodos abrange a descrição de diretivas relacionadas ao controle de acesso de forma integrada com os outros modelos produzidos por estes métodos. O objetivo desta dissertação é integrar o controle de acesso no projeto de aplicações na Web Semântica (e na Web em geral). Mais especificamente, este trabalho apresenta uma extensão do método SHDM (Semantic Hypermedia Design Method) para a inclusão do modelo RBAC e de um modelo de políticas baseada em regras de forma integrada com os outros modelos deste método. O método SHDM é um método para o projeto de aplicações hipermídia para a web semântica. Uma arquitetura de software modular foi proposta e implementada no Synth, que é um ambiente de desenvolvimento de aplicações projetadas segundo o método SHDM. / [en] The Role-based Access Control (RBAC) model provides a way to manage access to information of an organization, while reducing the complexity and cost of security administration in large networked applications. Currently, several design method of Semantic Web (and Web in general) applications was proposed, but none of these methods produces an specialize and integrated model for describing access control policies. The goal of this dissertation is to integrate the access control in design method of Semantic Web applications. More specifically, this work presents an extension of SHDM method (Semantic Hypermedia Design Method) in order to include RBAC model and an rule based policy Model integrated with the other models of this method. SHDM is a model-driven approach to design web applications for the semantic web. A modular software architecture was proposed and implemented in Synth, which is an application development environment according to SHDM method.

[pt] CONTROLE DE ACESSO

[en] ACESS CONTROL

[pt] ONTOLOGIAS

[en] ONTOLOGIES

[pt] WEB SEMANTICA

[en] SEMANTIC WEB

[en] RESOURCE ESTIMATION AND CALL ADMISSION IN COMMUNICATION NETWORKS / [pt] ESTIMAÇÃO DE RECURSOS E ADMISSÃO DE CHAMADAS EM REDES DE COMUNICAÇÕES

RENATO MAGALHAES DUMONT

12 March 2002

[pt] Este trabalho propõe um modelo de cálculo das probabilidades de mobilidade dinâmica e um modelo de mobilidade, que é aplicado a um método de controle de admissão de chamadas para sistemas móveis celulares, denominado shadows cluster. Este método busca priorizar chamadas que estejam em handoff em relação a novas chamadas. O objetivo desta técnica é uma melhor qualidade para uma chamada em andamento, evitando-se a queda da ligação. O objetivo do modelo proposto é reduzir a carga de sinalização do sistema celular, comparada à obtida na ausência desse modelo. Resultados de simulações mostram que este objetivo do método do shadow cluster pode ser atingido para vários cenários de mobildade. / [en] This work proposes a Dynamic Mobile Probability model and a mobility model, which is applied for a call admission control scheme for mobile cellular systems, called shadow cluster. This scheme gives priority to calls that are in handoff procedure. The objective of this scheme is a better call in progress quality, avoiding the call dropping. The objective of the proposed model is to reduce signalling load of cellular system. Simulation results show that indeed those objectives can be achived.

[pt] ESTIMACAO DE RECURSOS

[en] RESOURCE ESTIMATION

[pt] ADMISSAO DE CHAMADAS

[en] CALL ADMISSION

[pt] CONTROLE DE ACESSO

[en] ACESS CONTROL

Um modelo discricionário de delegação e revogação / A discretionary model of delegation and revocation

Negrello, Fabio

14 May 2007

Orientador: Jacques Wainer / Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação / Made available in DSpace on 2018-08-08T19:38:38Z (GMT). No. of bitstreams: 1 Negrello_Fabio_M.pdf: 913255 bytes, checksum: eed18216c9a5ecc1e0eadf834fed5bc5 (MD5) Previous issue date: 2007 / Resumo: Esta dissertação apresenta um modelo discricionário de delegação que permite controlar a formação de cadeias de delegações, tanto através da limitação no comprimento de tais cadeias, como através da definição de condições para utilização e aceitação de novas delegações. Juntamente com o mecanismo de delegação proposto, é apresentado um mecanismo de revogação que considera o máximo comprimento de cada cadeia de delegações, e a relação de força entre delegações, permitindo assim que os sujeitos existentes permaneçam com o maior conjunto de direitos após uma revogação. Uma das principais vantagens em relação à definição de condições associadas à cada delegação é possibilidade de reforçar restrições por conteúdo e contexto. Enquanto o controle de acesso por conteúdo permite que o acesso a determinado objeto, ou recurso, seja controlado com base em atributos e características do próprio objeto em questão, o controle de acesso por contexto considera características de contexto relativas ao sistema como um todo, ou referentes ao contexto em que o usuário solicitou determinado acesso. Será apresentado um mecanismo que permite a utilização deste tipo de informação na definição de condições em delegações. Será apresentado um mecanismo para definição de proibições, que torna possível proibir que usuários utilizem determinadas direitos, mesmo que estes usuários tenham recebido, tais direitos através de delegaçõesde outros usuários do sistema. Através da utilização de condições também é possível a definição de delegações temporais, que são delegações que devem ser consideradas válidas somente durante determinados períodos de tempo, ou enquanto condições de dependência em relação a outras delegações forem atendidas, como será discutido. Finalmente, será apresentado um arcabouço de um servidor de autorizações, que permitiu avaliar o modelo proposto. Neste arcabouço foram implementados os principais algoritmos apresentados, e foi formulada uma arquitetura unificada para criação e revogação de delegações, bem como para verificação de autorizações / Abstract: This thesis presents a model of delegation that makes it possible to control the creation of delegation chains, both by limiting the lenght of such chains, and by defining restrictions for the use and acceptance of new delegations. Together with the proposed delegation mechanism, it is presented a revocation mechanism that considers the maximum length of each delegation chain, and the strength relation between delegations, allowing the existing subjects to retain the maximum set of rights after a revocation. One of the biggest advantages regarding the definition of conditions associated with each delegation is the possibility of enforcing context and content based restrictions. While the content based access control allows the access to a specific object to be controlled based on its attributes and characteristics, the context based access control considers context information related to the system as a whole, or regarding the context in which a user made an access request. It will be presented a mechanism that allows the use of this type of information in the definition of conditions in delegations. A prohibition mechanism will be presented, which prevents users from using certain rights, even though these users have received such rights through other users delegations. As it will be discussed, it is also possible, through the use of conditions, to define temporal delegations, which are delegations that must be considered valid only during specific periods of time, or while dependency condition regarding other delegations are met. Finally, it will be presented a prototype of an authorization server, that was used to validate the proposed model. In this prototype, the main algorithms were implemented, and a unified architecture was formulated both for the creation and recation of delegations, as well as for the verification of authorizations / Mestrado / Mestre em Ciência da Computação

Computadores - Controle de acesso

Computadores - Medidas de segurança

Banco de dados - Medidas de segurança

Computers - Acess control

Computer - System security

Data bases - Security measures

[en] INTERINSTITUTIONAL ACCESS: AUTHENTICATION AND ACCESS CONTROL / [pt] AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL

BRUNO OLIVEIRA SILVESTRE

20 June 2005

[pt] O uso de computação distribuída vem expandindo seu escopo, saindo de aplicações em redes locais para aplicações envolvendo diversas instituições. Em termos de segurança, essa expansão introduz desafios em identificar usuários oriundos das diferentes organizações e definir seus direitos de acesso a determinado recurso. Abordagens comuns adotam a replicação do cadastro dos usuários pelas diversas instituições ou o compartilhamente de uma mesma identidade por um conjunto de usuários. Entretanto, essas estratégias apresentam deficiências, demandando, por exemplo, maior esforço de gerência por parte dos administradores e até esbarrando em políticas de privacidade. Neste trabalho propomos uma arquitetura que utiliza o conceito de papéis para a autenticação e o controle de acesso entre diferentes instituições. Baseado em uma relação de confiança entre as organizações, a arquitetura permite que os usuários sejam autenticados na instituições onde estão afiliados e utiliza o papel por eles desempenhados para controlar o acesso aos recursos disponibilizados pelas demais organizações. / [en] Distributed computing has been expanding its scope from local area network applications to wide-area applications, involving different organizations. This expansion implies in several new security challenges, such as the identification of users originating from different organizations and the definition of their access rights. Commom aproaches involve replicating user data in several institutions or sharing identities among sets of users. However, these approaches have several limitations, sucj as the increased management effort of administrators or problems with privacy policies. This work proposes a framework for inter-institucional authentication. The framework is based on the concepts of RBAC (role-based access control) and of trust between organizations.

[pt] CONTROLE DE ACESSO

[en] ACESS CONTROL

[pt] SEGURANCA

[en] SECURITY

[pt] AUTENTICACAO

[en] AUTHENTICATION

[pt] AUTENTICACAO INTERINSTITUCIONAL

[en] INTER-INSTITUTIONAL AUTHENTICATION

[en] ROLE BASE ACCESS CONTROL