Sistema de Autorización para Web Services basado en XACML
Un concepto clave de seguridad informática es el de «autorización»: luego de autenticar a una persona o sistema, es necesario determinar cuáles son sus derechos de acceso sobre los servicios o recursos ofrecidos. Una forma de administrar derechos de autorización de diferentes personas o sistemas e...
Guardado en:
| Autor principal: | |
|---|---|
| Otros Autores: | |
| Formato: | Tesis |
| Lenguaje: | Español |
| Publicado: |
Universidad de Belgrano - Facultad de Ingeniería y Tecnología Informática - Ingeniería en Informática
2015
|
| Materias: | |
| Acceso en línea: | http://repositorio.ub.edu.ar/handle/123456789/5180 |
| Aporte de: |
| id |
I36-R142-123456789-5180 |
|---|---|
| record_format |
dspace |
| institution |
Universidad de Belgrano |
| institution_str |
I-36 |
| repository_str |
R-142 |
| collection |
Repositorio Institucional - Universidad de Belgrano (UB) |
| language |
Español |
| topic |
Ingeniería Informática Servicios WEB XACML Seguridad informática computer engineering WEB services XACMAL Informatic security |
| spellingShingle |
Ingeniería Informática Servicios WEB XACML Seguridad informática computer engineering WEB services XACMAL Informatic security Esponda, Sebastián Sistema de Autorización para Web Services basado en XACML |
| topic_facet |
Ingeniería Informática Servicios WEB XACML Seguridad informática computer engineering WEB services XACMAL Informatic security |
| description |
Un concepto clave de seguridad informática es el de «autorización»: luego de autenticar a una persona o
sistema, es necesario determinar cuáles son sus derechos de acceso sobre los servicios o recursos ofrecidos.
Una forma de administrar derechos de autorización de diferentes personas o sistemas es mediante la
utilización de ACLs (Access Control Lists). Los ACLs utilizados en determinados contextos constituyen un
repositorio que relaciona recursos, individuos, grupos y acciones para determinar «quién puede hacer qué».
Los conceptos en torno a ACLs están presentes en prácticamente todos los sistemas que contemplan
algún mecanismo de autorización.
A pesar del difundido uso de este sistema, no se ha propagado aún una forma de expresar las listas de
control (o políticas de acceso) de manera portable y unificada. Hoy en día existen controles de acceso en
bases de datos, sistemas operativos, servidores Web, aplicaciones a medida, etc., y cada uno de los
sistemas mencionados utiliza su propia infraestructura ACL, lo que implica:
- Distintos modelos de seguridad
- Distintos lenguajes para expresar las políticas.
- Distintas interfaces para consultar y definir las ACLs.
Esto plantea problemas de integración y mantenimiento de las distintas ACLs que es necesario consultar
para realizar una acción que acceda distintos dominios o sistemas. |
| author2 |
Said, Carlos |
| author_facet |
Said, Carlos Esponda, Sebastián |
| format |
Thesis |
| author |
Esponda, Sebastián |
| author_sort |
Esponda, Sebastián |
| title |
Sistema de Autorización para Web Services basado en XACML |
| title_short |
Sistema de Autorización para Web Services basado en XACML |
| title_full |
Sistema de Autorización para Web Services basado en XACML |
| title_fullStr |
Sistema de Autorización para Web Services basado en XACML |
| title_full_unstemmed |
Sistema de Autorización para Web Services basado en XACML |
| title_sort |
sistema de autorización para web services basado en xacml |
| publisher |
Universidad de Belgrano - Facultad de Ingeniería y Tecnología Informática - Ingeniería en Informática |
| publishDate |
2015 |
| url |
http://repositorio.ub.edu.ar/handle/123456789/5180 |
| work_keys_str_mv |
AT espondasebastian sistemadeautorizacionparawebservicesbasadoenxacml |
| bdutipo_str |
Repositorios |
| _version_ |
1764820531284017155 |