Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem

Detalhes bibliográficos
Ano de defesa: 2017
Autor(a) principal: Villarreal, María Elena
Orientador(a): Westphall, Carla Merkle
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Link de acesso: https://repositorio.ufsc.br/xmlui/handle/123456789/182828
Resumo: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.
id UFSC_d85f5fb135f79453e655ebcda0fdb596
oai_identifier_str oai:repositorio.ufsc.br:123456789/182828
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str
spelling Universidade Federal de Santa CatarinaVillarreal, María ElenaWestphall, Carla Merkle2018-01-23T03:22:40Z2018-01-23T03:22:40Z2017349596https://repositorio.ufsc.br/xmlui/handle/123456789/182828Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.Com a crescente quantidade de dados pessoais armazenados e processados na nuvem, surgiram incentivos econômicos e sociais para coletar e agregar tais dados. Consequentemente, o uso secundário de dados, incluindo o compartilhamento com terceiros, tornou-se uma prática comum entre os provedores de serviço e pode levar a violações de privacidade e causar danos aos usuários, uma vez que envolve o uso de suas informações de forma não consensual e possivelmente indesejada. Apesar da existência de inúmeros trabalhos relativos à privacidade em ambientes de nuvem, os usuários ainda não possuem recursos para controlar como seus dados pessoais podem ser usados, por quem e para quais propósitos. Este trabalho apresenta um mecanismo para sistemas de gerenciamento de identidade que instrui os usuários sobre os possíveis usos secundários de seus dados pessoais, permite que eles definam suas preferências de privacidade e envia tais preferências ao provedor de serviço juntamente com seus dados de identificação em uma estrutura padronizada e legível por máquina, chamada token de privacidade. Esta abordagem baseia-se em uma classificação tridimensional dos possíveis usos secundários dos dados, quatro perfis de privacidade predefinidos e um personalizável, e um token seguro para a transmissão das preferências de privacidade. A aplicabilidade e a utilidade da proposta foram demonstradas mediante um estudo de caso e a viabilidade técnica e o correto funcionamento do mecanismo foram verificados através de um protótipo desenvolvido em Java para ser incorporado, em trabalhos futuros, a uma implementação do protocolo OpenID Connect. As principais contribuições deste trabalho são o modelo de especificação de preferências e o token de privacidade, que, ao permitirem que o usuário defina suas preferências e que estas sejam transmitidas ao SP para que alinhe suas ações, invertem o cenário atual onde o usuário é forçado a aceitar as políticas definidas pelos provedores de serviço.Abstract : With the increasing amount of personal data stored and processed in the cloud, economic and social incentives to collect and aggregate such data have emerged. Therefore, secondary use of data, including sharing with third parties, has become a common practice among service providers and may lead to privacy breaches and cause damage to users since it involves using information in a non-consensual and possibly unwanted manner. Despite the existence of numerous works regarding privacy in cloud environments, users still do not have means to control how their personal information can be used, by whom and for which purposes. This work presents a mechanism for identity management systems that instructs users about the possible secondary uses of their personal data, allows them to set their privacy preferences and sends these preferences to the service provider along with their identification data in a standardized, machine-readable structure, called privacy token. This approach is based on a three-dimensional classification of the possible secondary uses of data, four predefined privacy profiles and a customizable one, and a secure token for transmitting the privacy preferences. The applicability and the usefulness of the proposal were demonstrated through a case study, and the technical viability and the correct operation of the mechanism were verified through a prototype developed in Java in order to be incorporated, in future work, to an implementation of the OpenID Connect protocol. The main contributions of this work are the preference specification model and the privacy token, which invert the current scenario where users are forced to accept the policies defined by service providers by allowing the former to express their privacy preferences and requesting the latter to align their actions.97 p.| il.porComputaçãoGerenciamento de identidadesComputação em nuvemToken de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuveminfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccessORIGINAL349596.pdfapplication/pdf1599412https://repositorio.ufsc.br/bitstream/123456789/182828/1/349596.pdf77b584614324f0da1c20e9d5db7a206dMD51123456789/1828282018-01-23 01:22:40.284oai:repositorio.ufsc.br:123456789/182828Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestsandra.sobrera@ufsc.bropendoar:23732018-01-23T03:22:40Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.pt_BR.fl_str_mv Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
title Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
spellingShingle Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
Villarreal, María Elena
Computação
Gerenciamento de identidades
Computação em nuvem
title_short Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
title_full Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
title_fullStr Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
title_full_unstemmed Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
title_sort Token de privacidade: um mecanismo de especificação de preferências de privacidade para sistemas de gerenciamento de identidade em nuvem
author Villarreal, María Elena
author_facet Villarreal, María Elena
author_role author
dc.contributor.pt_BR.fl_str_mv Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Villarreal, María Elena
dc.contributor.advisor1.fl_str_mv Westphall, Carla Merkle
contributor_str_mv Westphall, Carla Merkle
dc.subject.classification.pt_BR.fl_str_mv Computação
Gerenciamento de identidades
Computação em nuvem
topic Computação
Gerenciamento de identidades
Computação em nuvem
description Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.
publishDate 2017
dc.date.issued.fl_str_mv 2017
dc.date.accessioned.fl_str_mv 2018-01-23T03:22:40Z
dc.date.available.fl_str_mv 2018-01-23T03:22:40Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufsc.br/xmlui/handle/123456789/182828
dc.identifier.other.pt_BR.fl_str_mv 349596
identifier_str_mv 349596
url https://repositorio.ufsc.br/xmlui/handle/123456789/182828
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 97 p.| il.
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
bitstream.url.fl_str_mv https://repositorio.ufsc.br/bitstream/123456789/182828/1/349596.pdf
bitstream.checksum.fl_str_mv 77b584614324f0da1c20e9d5db7a206d
bitstream.checksumAlgorithm.fl_str_mv MD5
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv sandra.sobrera@ufsc.br
_version_ 1851758847636537344

Registros relacionados