Please use this identifier to cite or link to this item: http://www.repositorio.ufc.br/handle/riufc/16061
Title in Portuguese: Modelo de autenticação e autorização baseado em certificados de atributos para controle de acesso de aplicações em ambiente distribuído utilizando redes de petri coloridas
Title: Model of authentical and authorization based on certifyd of attributes for control of acess of applicationa in distributd environment using coloured petri nets
Author: Villar, Melissa Vieira Fernandes
Advisor(s): Souza, José Neuman de
Co-advisor(s): Gomes, Danielo Gonçalves
Keywords: Teleinformática
Segurança da informação
Criptografia de dados (Computação)
Issue Date: 6-Aug-2007
Citation: VILLAR, M. V. F. Modelo de autenticação e autorização baseado em certificados de atributos para controle de acesso de aplicações em ambiente distribuído utilizando redes de petri coloridas. 2007. 92 f. Dissertação (Mestrado em Engenharia de Teleinformática) – Centro de Tecnologia, Universidade Federal do Ceará, Fortaleza, 2007.
Abstract in Portuguese: Devido às crescentes ameaças inerentes aos sistemas de informação, o uso de mecanismos de autenticação e autorização baseados em identificador de usuário e senha não é mais suficiente para garantir a segurança das informações. Este trabalho propõe um novo modelo de autenticação e autorização para controle de acesso de aplicações distribuídas, baseado em resumos criptográficos e certificados de atributos. Os resumos criptográficos são utilizados no processo de autenticação da aplicação, enquanto os certificados de atributos especificam privilégios e outras informações de autorização associadas ao seu proprietário. Os certificados de atributos são gerenciados pela infra-estrutura de gerenciamento de privilégios (IGP). A arquitetura e o funcionamento do modelo bem como os processos de geração do certificado de atributos, autenticação e autorização da aplicação são descritos. O modelo proposto foi especificado em Redes de Petri Coloridas e validado por meio de simulações.
Abstract: Due to increasing threats inherent to the information systems, the use of authentication and authorization mechanisms based in login and password does not enough to assure the information security. This work proposes a new model of authentication and authorization for distributed applications, based in hash and attributes certificates. Hash is used in the application authentication process, while certificates of attributes specify privileges and other authorization information. Its use is managed by the privilege management infrastructure (PMI). In this work, we describe the architecture and the functioning of the model, as well the processes of the attributes certificates generation, authentication and authorization of the application. The proposed model was specified in Coloured Petri Nets and validated by simulation.
URI: http://www.repositorio.ufc.br/handle/riufc/16061
metadata.dc.type: Dissertação
Appears in Collections:DETE - Dissertações defendidas na UFC

Files in This Item:
File Description SizeFormat 
2007_dis_mvfvillar.pdf1,16 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.