Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2011 / Made available in DSpace on 2012-10-25T19:13:44Z (GMT). No. of bitstreams: 1
293412.pdf: 1384315 bytes, checksum: a7945f6f11bb6f3690624175f07cb56d (MD5) / O gerenciamento de identidades digitais esteve presente nos últimos anos como um grande problema para os usuários e um desafio intrínseco para pesquisadores. A dificuldade em gerenciar um grande número de identidades, a baixa usabilidade e o alto custo de armazenamento e manutenção dos sistemas de autenticação levou a análise e construção das mais variadas soluções para o gerenciamento do ciclo de vida das identidades digitais.
Computação em nuvem surgiu como um novo paradigma que visa prover acesso a recursos computacionais de maneira dinâmica e escalável. Como conseqüência, novos desafios de segurança emergiram, deixando evidente a necessidade de novas soluções. Em um ambiente onde potencialmente várias organizações compartilham os mesmos recursos computacionais, é de vital importância estabelecer fronteiras e limites para o acesso a dados e serviços, mas a preocupação com a privacidade das informações de identificação compartilhadas na nuvem vem se mostrando um grande entrave na ampla adoção do ambiente.
Com as organizações migrando para arquiteturas orientadas a serviço na nuvem, os componentes responsáveis pelo gerenciamento de identidade devem ser separados das aplicações, disponíveis por padrão, e oferecidos também como um serviço nesta arquitetura. Desta maneira é possível fácil reuso, economia de recursos e diminuição de pontos de falha.
Este trabalho propõe uma arquitetura de gerenciamento de identidades como serviço para o ambiente de computação em nuvem, centrado no usuário de forma a tratar os problemas intrínsecos deste ambiente. Para isto é utilizado um modelo centralizado entre provedores de serviço hospedados na mesma nuvem e uma federação de identidades entre nuvens, com controle do usuário sobre as informações de identificação pessoais compartilhadas com os provedores de serviço. A arquitetura proposta é apoiada em padrões existentes e amplamente adotados para o gerenciamento de identidades. / The management of digital identities has been present in recent years as a major problem for users and an intrinsic challenge for researchers. The difficulty in managing a large number of identities, low usability and high cost of storage and maintenance of authentication systems has led to the analysis and construction of several solutions for managing the lifecycle of digital identities. Cloud computing has emerged as a new paradigm that aims to provide access to computational resources in a dynamic and scalable way. As a result, new security challenges have emerged, leaving a clear need for new solutions. In an environment where potentially multiple organizations share the same computing resources, it is vitally to set boundaries and limits on data and services access, but concern for privacy of identifiable information shared in the cloud is proving a major obstacle in the wide adoption of the cloud environment. With organizations moving to service oriented architectures in the cloud, components responsible for identity management should be separated from the applications, available by default, and also offered as a service in this architecture. Providing easily reuse, saving resources and reducing points of failure.
This paper proposes a architecture of identity management as a service for cloud computing environment in a user-centered way for addressing the problems inherent in this environment. In order to achieve this goal is used a centralized model between service providers in the same cloud and a identity federation between clouds. The model is supported by existing and widely adopted standards for identity management.
Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufsc.br:123456789/95004 |
Date | 25 October 2012 |
Creators | Anselmo Junior, Ari Silveira |
Contributors | Universidade Federal de Santa Catarina, Westphall, Carla Merkle |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | Portuguese |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Format | 78 p.| il. |
Source | reponame:Repositório Institucional da UFSC, instname:Universidade Federal de Santa Catarina, instacron:UFSC |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0024 seconds