Submitted by Maria Aparecida (cidazen@gmail.com) on 2017-08-04T14:25:51Z
No. of bitstreams: 1
Luiz Aurélio Batista Neto.pdf: 2595761 bytes, checksum: 07f714d6c1f7297c78081b105edc8633 (MD5) / Made available in DSpace on 2017-08-04T14:25:51Z (GMT). No. of bitstreams: 1
Luiz Aurélio Batista Neto.pdf: 2595761 bytes, checksum: 07f714d6c1f7297c78081b105edc8633 (MD5)
Previous issue date: 2014-10-19 / CAPES / Cloud computing applications are vulnerable to security threats originating
from the Internet, because of the resources with other users and managed by third
parties sharing. The diversity of services and technologies still presents a challenge to
identity integration and user data in the distributed context. To address these issues,
identity management techniques, especially those using a federated approach, appear
crucial to protect the information from unauthorized access and allow the exchange of
resources between the different trusted parties among themselves. The objective of this
work is to develop a model that allows integration between identity providers through
the Security Assertion Markup Language (SAML) protocol, in order to provide access
to applications in multiple domains of Cloud Computing. In this scenario, each
domain users and groups services as the mechanism of representation of the user
according to the identity management system used (Shibboleth or SimpleSAMLphp).
The proposed model is implemented to verify its applicability. In the experiments by
computer simulation, the results obtained demonstrate the feasibility of the presented
model. / Aplicações de Computação em Nuvem estão vulneráveis a ameaças de
segurança oriundas da Internet, por conta do compartilhamento de recursos com
outros usuários e gerenciados por terceiros. A diversidade de serviços e tecnologias
se apresenta ainda como desafio para integração de identidades e dados de usuários
no contexto distribuído. Para lidar com essas questões, técnicas de gerenciamento
de identidades, especialmente as que utilizam a abordagem federada, se mostram
fundamentais para proteger as informações de acessos não autorizados e permitir
o intercâmbio de recursos entre as diferentes partes confiáveis entre si. O objetivo
deste trabalho é desenvolver um modelo que permita a integração entre provedores
de identidades por meio do protocolo Security Assertion Markup Language (SAML), com
a finalidade de prover o acesso a aplicações em múltiplos domínios de Computação
em Nuvem. Neste cenário, cada domínio agrupa usuários e serviços conforme o
mecanismo de representação do usuário de acordo com o sistema de gerenciamento
de identidades utilizado (Shibboleth ou SimpleSAMLphp). O modelo proposto é
implementado para verificar a sua aplicabilidade. Nos experimentos realizados por
simulação computacional, os resultados obtidos demonstram a viabilidade do modelo
apresentado.
| Identifer | oai:union.ndltd.org:IBICT/oai:tede2:tede/1784 |
| Date | 19 October 2014 |
| Creators | BATISTA NETO, Luiz Aurélio |
| Contributors | ABDELOUAHAB, Zair |
| Publisher | Universidade Federal do Maranhão, PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET, UFMA, Brasil, DEPARTAMENTO DE ENGENHARIA DA ELETRICIDADE/CCET |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | English |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | application/pdf |
| Source | reponame:Biblioteca Digital de Teses e Dissertações da UFMA, instname:Universidade Federal do Maranhão, instacron:UFMA |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0019 seconds