[en] INTERINSTITUTIONAL ACCESS: AUTHENTICATION AND ACCESS CONTROL / [pt] AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL

BRUNO OLIVEIRA SILVESTRE

20 June 2005

[pt] O uso de computação distribuída vem expandindo seu escopo, saindo de aplicações em redes locais para aplicações envolvendo diversas instituições. Em termos de segurança, essa expansão introduz desafios em identificar usuários oriundos das diferentes organizações e definir seus direitos de acesso a determinado recurso. Abordagens comuns adotam a replicação do cadastro dos usuários pelas diversas instituições ou o compartilhamente de uma mesma identidade por um conjunto de usuários. Entretanto, essas estratégias apresentam deficiências, demandando, por exemplo, maior esforço de gerência por parte dos administradores e até esbarrando em políticas de privacidade. Neste trabalho propomos uma arquitetura que utiliza o conceito de papéis para a autenticação e o controle de acesso entre diferentes instituições. Baseado em uma relação de confiança entre as organizações, a arquitetura permite que os usuários sejam autenticados na instituições onde estão afiliados e utiliza o papel por eles desempenhados para controlar o acesso aos recursos disponibilizados pelas demais organizações. / [en] Distributed computing has been expanding its scope from local area network applications to wide-area applications, involving different organizations. This expansion implies in several new security challenges, such as the identification of users originating from different organizations and the definition of their access rights. Commom aproaches involve replicating user data in several institutions or sharing identities among sets of users. However, these approaches have several limitations, sucj as the increased management effort of administrators or problems with privacy policies. This work proposes a framework for inter-institucional authentication. The framework is based on the concepts of RBAC (role-based access control) and of trust between organizations.

[pt] CONTROLE DE ACESSO

[en] ACESS CONTROL

[pt] SEGURANCA

[en] SECURITY

[pt] AUTENTICACAO

[en] AUTHENTICATION

[pt] AUTENTICACAO INTERINSTITUCIONAL

[en] INTER-INSTITUTIONAL AUTHENTICATION

[en] ROLE BASE ACCESS CONTROL

[en] SRAP: A NEW AUTHENTICATION PROTOCOL FOR SEMANTIC WEB APPLICATIONS / [pt] SRAP: UM NOVO PROTOCOLO PARA AUTENTICAÇÃO EM APLICAÇÕES VOLTADAS PARA WEB SEMÂNTICA

MARCIO RICARDO ROSEMBERG

30 April 2015

[pt] Normalmente, aplicações semânticas utilizam o conceito de linked data, onde é possível obter dados de diversas fontes e em múltiplos formatos. Desta forma, as aplicações semânticas processam muito mais dados do que as aplicações tradicionais. Uma vez que nem todas as informações são públicas, alguma forma de autenticação será imposta ao usuário. Consultar dados de múltiplas fontes pode requerer muitos pedidos de autenticação, normalmente através de uma combinação de conta de usuário e senha. Tais operações consomem tempo e, considerando-se o tempo extra que uma aplicação semântica leva para processar os dados coletados, pode tornar a experiência frustrante e incômoda para os usuários, devendo ser minimizado, sempre que possível. O propósito desta dissertação é o de analisar e comparar as técnicas de autenticação disponíveis para as aplicações semânticas e propor um protocolo mais rápido e mais seguro para autenticação em aplicações semânticas. / [en] Usually, Linked Data makes Semantic Web Applications query much more information for processing than traditional Web applications. Since not all information is public, some form of authentication may be imposed on the user. Querying data from multiple data sources might require many authentication prompts. Such time consuming operations, added to the extra amount of time a Semantic Web application needs to process the data it collects might be frustrating to the users and should be minimized. The purpose of this thesis is to analyze and compare several Semantic Web authentication techniques available, leading to the proposal of a faster and more secure authentication protocol for Semantic Web Applications.

[pt] CONTROLE DE ACESSO

[en] ACESS CONTROL

[pt] WEB SEMANTICA

[en] SEMANTIC WEB

[pt] AUTENTICACAO

[en] AUTHENTICATION

[pt] CRIPTOGRAFIA

[en] CRYPTOGRAPHY

[en] AN ACCESS CONTROL MODEL FOR THE DESIGN OF SEMANTIC WEB APPLICATIONS / [pt] MODELO DE CONTROLE DE ACESSO NO PROJETO DE APLICAÇÕES NA WEB SEMÂNTICA

MAIRON DE ARAUJO BELCHIOR

27 April 2012

[pt] O modelo Role-based Access Control (RBAC) fornece uma maneira para gerenciar o acesso às informações de uma organização, reduzindo-se a complexidade e os custos administrativos e minimizandose os erros. Atualmente existem diversos métodos de desenvolvimento de aplicações na Web Semântica e na Web em geral, porém nenhum dos modelos produzidos por estes métodos abrange a descrição de diretivas relacionadas ao controle de acesso de forma integrada com os outros modelos produzidos por estes métodos. O objetivo desta dissertação é integrar o controle de acesso no projeto de aplicações na Web Semântica (e na Web em geral). Mais especificamente, este trabalho apresenta uma extensão do método SHDM (Semantic Hypermedia Design Method) para a inclusão do modelo RBAC e de um modelo de políticas baseada em regras de forma integrada com os outros modelos deste método. O método SHDM é um método para o projeto de aplicações hipermídia para a web semântica. Uma arquitetura de software modular foi proposta e implementada no Synth, que é um ambiente de desenvolvimento de aplicações projetadas segundo o método SHDM. / [en] The Role-based Access Control (RBAC) model provides a way to manage access to information of an organization, while reducing the complexity and cost of security administration in large networked applications. Currently, several design method of Semantic Web (and Web in general) applications was proposed, but none of these methods produces an specialize and integrated model for describing access control policies. The goal of this dissertation is to integrate the access control in design method of Semantic Web applications. More specifically, this work presents an extension of SHDM method (Semantic Hypermedia Design Method) in order to include RBAC model and an rule based policy Model integrated with the other models of this method. SHDM is a model-driven approach to design web applications for the semantic web. A modular software architecture was proposed and implemented in Synth, which is an application development environment according to SHDM method.

[pt] CONTROLE DE ACESSO

[en] ACESS CONTROL

[pt] ONTOLOGIAS

[en] ONTOLOGIES

[pt] WEB SEMANTICA

[en] SEMANTIC WEB

[en] RESOURCE ESTIMATION AND CALL ADMISSION IN COMMUNICATION NETWORKS / [pt] ESTIMAÇÃO DE RECURSOS E ADMISSÃO DE CHAMADAS EM REDES DE COMUNICAÇÕES

RENATO MAGALHAES DUMONT

12 March 2002

[pt] Este trabalho propõe um modelo de cálculo das probabilidades de mobilidade dinâmica e um modelo de mobilidade, que é aplicado a um método de controle de admissão de chamadas para sistemas móveis celulares, denominado shadows cluster. Este método busca priorizar chamadas que estejam em handoff em relação a novas chamadas. O objetivo desta técnica é uma melhor qualidade para uma chamada em andamento, evitando-se a queda da ligação. O objetivo do modelo proposto é reduzir a carga de sinalização do sistema celular, comparada à obtida na ausência desse modelo. Resultados de simulações mostram que este objetivo do método do shadow cluster pode ser atingido para vários cenários de mobildade. / [en] This work proposes a Dynamic Mobile Probability model and a mobility model, which is applied for a call admission control scheme for mobile cellular systems, called shadow cluster. This scheme gives priority to calls that are in handoff procedure. The objective of this scheme is a better call in progress quality, avoiding the call dropping. The objective of the proposed model is to reduce signalling load of cellular system. Simulation results show that indeed those objectives can be achived.

[pt] ESTIMACAO DE RECURSOS

[en] RESOURCE ESTIMATION

[pt] ADMISSAO DE CHAMADAS

[en] CALL ADMISSION

[pt] CONTROLE DE ACESSO

[en] ACESS CONTROL