1 |
[en] INTERINSTITUTIONAL ACCESS: AUTHENTICATION AND ACCESS CONTROL / [pt] AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONALBRUNO OLIVEIRA SILVESTRE 20 June 2005 (has links)
[pt] O uso de computação distribuída vem expandindo seu escopo,
saindo de aplicações em redes locais para aplicações
envolvendo diversas instituições. Em termos de segurança,
essa expansão introduz desafios em identificar usuários
oriundos das diferentes organizações e definir seus
direitos de acesso a determinado recurso.
Abordagens comuns adotam a replicação do cadastro dos
usuários pelas diversas instituições ou o compartilhamente
de uma mesma identidade por um conjunto de usuários.
Entretanto, essas estratégias apresentam deficiências,
demandando, por exemplo, maior esforço de gerência por
parte dos administradores e até esbarrando em políticas de
privacidade. Neste trabalho propomos uma arquitetura que
utiliza o conceito de papéis para a autenticação e o
controle de acesso entre diferentes instituições. Baseado
em uma relação de confiança entre as organizações, a
arquitetura permite que os usuários sejam autenticados na
instituições onde estão afiliados e utiliza o papel por
eles desempenhados para controlar o acesso aos recursos
disponibilizados pelas demais organizações. / [en] Distributed computing has been expanding its scope from
local area network applications to wide-area applications,
involving different organizations. This expansion implies
in several new security challenges, such as the
identification of users originating from different
organizations and the definition of their access rights.
Commom aproaches involve replicating user data in several
institutions or sharing identities among sets of users.
However, these approaches have several limitations, sucj
as the increased management effort of administrators or
problems with privacy policies.
This work proposes a framework for inter-institucional
authentication. The framework is based on the concepts of
RBAC (role-based access control) and of trust between
organizations.
|
2 |
[en] SRAP: A NEW AUTHENTICATION PROTOCOL FOR SEMANTIC WEB APPLICATIONS / [pt] SRAP: UM NOVO PROTOCOLO PARA AUTENTICAÇÃO EM APLICAÇÕES VOLTADAS PARA WEB SEMÂNTICAMARCIO RICARDO ROSEMBERG 30 April 2015 (has links)
[pt] Normalmente, aplicações semânticas utilizam o conceito de linked data, onde é possível obter dados de diversas fontes e em múltiplos formatos. Desta forma, as aplicações semânticas processam muito mais dados do que as aplicações tradicionais. Uma vez que nem todas as informações são públicas, alguma forma de autenticação será imposta ao usuário. Consultar dados de múltiplas fontes pode requerer muitos pedidos de autenticação, normalmente através de uma combinação de conta de usuário e senha. Tais operações consomem tempo e, considerando-se o tempo extra que uma aplicação semântica leva para processar os dados coletados, pode tornar a experiência frustrante e incômoda para os usuários, devendo ser minimizado, sempre que possível. O propósito desta dissertação é o de analisar e comparar as técnicas de autenticação disponíveis para as aplicações semânticas e propor um protocolo mais rápido e mais seguro para autenticação em aplicações semânticas. / [en] Usually, Linked Data makes Semantic Web Applications query much more information for processing than traditional Web applications. Since not all information is public, some form of authentication may be imposed on the user. Querying data from multiple data sources might require many authentication prompts. Such time consuming operations, added to the extra amount of time a Semantic Web application needs to process the data it collects might be frustrating to the users and should be minimized. The purpose of this thesis is to analyze and compare several Semantic Web authentication techniques available, leading to the proposal of a faster and more secure authentication protocol for Semantic Web Applications.
|
3 |
[en] AN ACCESS CONTROL MODEL FOR THE DESIGN OF SEMANTIC WEB APPLICATIONS / [pt] MODELO DE CONTROLE DE ACESSO NO PROJETO DE APLICAÇÕES NA WEB SEMÂNTICAMAIRON DE ARAUJO BELCHIOR 27 April 2012 (has links)
[pt] O modelo Role-based Access Control (RBAC) fornece uma
maneira para gerenciar o acesso às informações de uma organização,
reduzindo-se a complexidade e os custos administrativos e minimizandose
os erros. Atualmente existem diversos métodos de desenvolvimento
de aplicações na Web Semântica e na Web em geral, porém nenhum
dos modelos produzidos por estes métodos abrange a descrição de
diretivas relacionadas ao controle de acesso de forma integrada com os
outros modelos produzidos por estes métodos. O objetivo desta
dissertação é integrar o controle de acesso no projeto de aplicações na
Web Semântica (e na Web em geral). Mais especificamente, este
trabalho apresenta uma extensão do método SHDM (Semantic
Hypermedia Design Method) para a inclusão do modelo RBAC e de um
modelo de políticas baseada em regras de forma integrada com os
outros modelos deste método. O método SHDM é um método para o
projeto de aplicações hipermídia para a web semântica. Uma arquitetura
de software modular foi proposta e implementada no Synth, que é um
ambiente de desenvolvimento de aplicações projetadas segundo o
método SHDM. / [en] The Role-based Access Control (RBAC) model provides a way to
manage access to information of an organization, while reducing the
complexity and cost of security administration in large networked
applications. Currently, several design method of Semantic Web (and
Web in general) applications was proposed, but none of these methods
produces an specialize and integrated model for describing access
control policies. The goal of this dissertation is to integrate the access
control in design method of Semantic Web applications. More
specifically, this work presents an extension of SHDM method (Semantic
Hypermedia Design Method) in order to include RBAC model and an rule
based policy Model integrated with the other models of this method.
SHDM is a model-driven approach to design web applications for the
semantic web. A modular software architecture was proposed and
implemented in Synth, which is an application development environment
according to SHDM method.
|
4 |
[en] RESOURCE ESTIMATION AND CALL ADMISSION IN COMMUNICATION NETWORKS / [pt] ESTIMAÇÃO DE RECURSOS E ADMISSÃO DE CHAMADAS EM REDES DE COMUNICAÇÕESRENATO MAGALHAES DUMONT 12 March 2002 (has links)
[pt] Este trabalho propõe um modelo de cálculo das
probabilidades de mobilidade dinâmica e um modelo de
mobilidade, que é aplicado a um método de controle de
admissão de chamadas para sistemas móveis celulares,
denominado shadows cluster. Este método busca priorizar
chamadas que estejam em handoff em relação a novas
chamadas. O objetivo desta técnica é uma melhor qualidade
para uma chamada em andamento, evitando-se a queda da
ligação. O objetivo do modelo proposto é reduzir a carga de
sinalização do sistema celular, comparada à obtida na
ausência desse modelo. Resultados de simulações mostram que
este objetivo do método do shadow cluster pode ser
atingido para vários cenários de mobildade. / [en] This work proposes a Dynamic Mobile Probability model and a
mobility model, which is applied for a call admission
control scheme for mobile cellular systems, called shadow
cluster. This scheme gives priority to calls that are in
handoff procedure. The objective of this scheme is a better
call in progress quality, avoiding the call dropping. The
objective of the proposed model is to reduce signalling
load of cellular system. Simulation results show that
indeed those objectives can be achived.
|
Page generated in 0.1637 seconds