Um serviço de certificação digital para plataformas de middleware
| Ano de defesa: | 2006 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal do Rio Grande do Norte
BR UFRN Programa de Pós-Graduação em Sistemas e Computação Ciência da Computação |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.ufrn.br/jspui/handle/123456789/18086 |
Resumo: | Nowadays due to the security vulnerability of distributed systems, it is needed mechanisms to guarantee the security requirements of distributed objects communications. Middleware Platforms component integration platforms provide security functions that typically offer services for auditing, for guarantee messages protection, authentication, and access control. In order to support these functions, middleware platforms use digital certificates that are provided and managed by external entities. However, most middleware platforms do not define requirements to get, to maintain, to validate and to delegate digital certificates. In addition, most digital certification systems use X.509 certificates that are complex and have a lot of attributes. In order to address these problems, this work proposes a digital certification generic service for middleware platforms. This service provides flexibility via the joint use of public key certificates, to implement the authentication function, and attributes certificates to the authorization function. It also supports delegation. Certificate based access control is transparent for objects. The proposed service defines the digital certificate format, the store and retrieval system, certificate validation and support for delegation. In order to validate the proposed architecture, this work presents the implementation of the digital certification service for the CORBA middleware platform and a case study that illustrates the service functionalities |
| id |
UFRN_462b68c03c06915eba4b32d5f224f57e |
|---|---|
| oai_identifier_str |
oai:repositorio.ufrn.br:123456789/18086 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Um serviço de certificação digital para plataformas de middlewareMiddlewareSegurançaCertificados digitaisCORBAMiddlewareSecurityDigital certificatesCORBACNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAONowadays due to the security vulnerability of distributed systems, it is needed mechanisms to guarantee the security requirements of distributed objects communications. Middleware Platforms component integration platforms provide security functions that typically offer services for auditing, for guarantee messages protection, authentication, and access control. In order to support these functions, middleware platforms use digital certificates that are provided and managed by external entities. However, most middleware platforms do not define requirements to get, to maintain, to validate and to delegate digital certificates. In addition, most digital certification systems use X.509 certificates that are complex and have a lot of attributes. In order to address these problems, this work proposes a digital certification generic service for middleware platforms. This service provides flexibility via the joint use of public key certificates, to implement the authentication function, and attributes certificates to the authorization function. It also supports delegation. Certificate based access control is transparent for objects. The proposed service defines the digital certificate format, the store and retrieval system, certificate validation and support for delegation. In order to validate the proposed architecture, this work presents the implementation of the digital certification service for the CORBA middleware platform and a case study that illustrates the service functionalitiesAtualmente, plataformas de integração de componentes, também chamadas de plataformas de middleware, têm tido um importante papel no suporte ao desenvolvimento de sistemas distribuídos. Em relação a controle de acesso, plataformas de middleware têm utilizado certificados digitais, para verificar a autenticidade de um elemento, em conjunto com controle de acesso baseado em papéis, para identificar quais operações poderão ser acessadas por tal elemento. Apesar dos certificados terem um papel fundamental no suporte a segurança em plataformas de middleware, a maioria delas não define requisitos para obtenção, manutenção, validação e delegação de certificados. Esse trabalho tem como objetivo propor um serviço genérico para certificação digital em plataformas de middleware. Esse serviço deve oferecer flexibilidade através do uso conjunto de certificados de chave pública e certificados de atributos de forma a distinguir a função de autenticação da função de autorização. Os certificados de atributos dão suporte ao controle de acesso baseado em papéis. A flexibilidade também deve ser endereçada através do suporte a delegação. Na implementação para diferentes plataformas de middleware o controle de acesso baseado em certificados deve funcionar de forma transparente para os objetos. De forma a validar o serviço pretende-se implementá-lo e testá-lo no contexto da plataforma de middleware CORBA, amplamente utilizada atualmenteUniversidade Federal do Rio Grande do NorteBRUFRNPrograma de Pós-Graduação em Sistemas e ComputaçãoCiência da ComputaçãoBatista, Thais Vasconceloshttp://lattes.cnpq.br/2544354970376003http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4784543T8Souza Filho, Guido Lemos dehttp://lattes.cnpq.br/6614550860293610Rosa, Nelson Soutohttp://lattes.cnpq.br/4220236737158909Batista, Caio Sergio de Vasconcelos2014-12-17T15:48:08Z2014-12-102014-12-17T15:48:08Z2006-05-19info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfBATISTA, Caio Sergio de Vasconcelos. Um serviço de certificação digital para plataformas de middleware. 2006. 141 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal do Rio Grande do Norte, Natal, 2006.https://repositorio.ufrn.br/jspui/handle/123456789/18086porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRN2017-11-04T16:39:27Zoai:repositorio.ufrn.br:123456789/18086Repositório InstitucionalPUBhttp://repositorio.ufrn.br/oai/repositorio@bczm.ufrn.bropendoar:2017-11-04T16:39:27Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.none.fl_str_mv |
Um serviço de certificação digital para plataformas de middleware |
| title |
Um serviço de certificação digital para plataformas de middleware |
| spellingShingle |
Um serviço de certificação digital para plataformas de middleware Batista, Caio Sergio de Vasconcelos Middleware Segurança Certificados digitais CORBA Middleware Security Digital certificates CORBA CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
| title_short |
Um serviço de certificação digital para plataformas de middleware |
| title_full |
Um serviço de certificação digital para plataformas de middleware |
| title_fullStr |
Um serviço de certificação digital para plataformas de middleware |
| title_full_unstemmed |
Um serviço de certificação digital para plataformas de middleware |
| title_sort |
Um serviço de certificação digital para plataformas de middleware |
| author |
Batista, Caio Sergio de Vasconcelos |
| author_facet |
Batista, Caio Sergio de Vasconcelos |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Batista, Thais Vasconcelos http://lattes.cnpq.br/2544354970376003 http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4784543T8 Souza Filho, Guido Lemos de http://lattes.cnpq.br/6614550860293610 Rosa, Nelson Souto http://lattes.cnpq.br/4220236737158909 |
| dc.contributor.author.fl_str_mv |
Batista, Caio Sergio de Vasconcelos |
| dc.subject.por.fl_str_mv |
Middleware Segurança Certificados digitais CORBA Middleware Security Digital certificates CORBA CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
| topic |
Middleware Segurança Certificados digitais CORBA Middleware Security Digital certificates CORBA CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
| description |
Nowadays due to the security vulnerability of distributed systems, it is needed mechanisms to guarantee the security requirements of distributed objects communications. Middleware Platforms component integration platforms provide security functions that typically offer services for auditing, for guarantee messages protection, authentication, and access control. In order to support these functions, middleware platforms use digital certificates that are provided and managed by external entities. However, most middleware platforms do not define requirements to get, to maintain, to validate and to delegate digital certificates. In addition, most digital certification systems use X.509 certificates that are complex and have a lot of attributes. In order to address these problems, this work proposes a digital certification generic service for middleware platforms. This service provides flexibility via the joint use of public key certificates, to implement the authentication function, and attributes certificates to the authorization function. It also supports delegation. Certificate based access control is transparent for objects. The proposed service defines the digital certificate format, the store and retrieval system, certificate validation and support for delegation. In order to validate the proposed architecture, this work presents the implementation of the digital certification service for the CORBA middleware platform and a case study that illustrates the service functionalities |
| publishDate |
2006 |
| dc.date.none.fl_str_mv |
2006-05-19 2014-12-17T15:48:08Z 2014-12-10 2014-12-17T15:48:08Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
BATISTA, Caio Sergio de Vasconcelos. Um serviço de certificação digital para plataformas de middleware. 2006. 141 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal do Rio Grande do Norte, Natal, 2006. https://repositorio.ufrn.br/jspui/handle/123456789/18086 |
| identifier_str_mv |
BATISTA, Caio Sergio de Vasconcelos. Um serviço de certificação digital para plataformas de middleware. 2006. 141 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal do Rio Grande do Norte, Natal, 2006. |
| url |
https://repositorio.ufrn.br/jspui/handle/123456789/18086 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte BR UFRN Programa de Pós-Graduação em Sistemas e Computação Ciência da Computação |
| publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte BR UFRN Programa de Pós-Graduação em Sistemas e Computação Ciência da Computação |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
repositorio@bczm.ufrn.br |
| _version_ |
1855758844391587840 |