Sistema de Autorización para Web Services basado en XACML
Un concepto clave de seguridad informática es el de «autorización»: luego de autenticar a una persona o sistema, es necesario determinar cuáles son sus derechos de acceso sobre los servicios o recursos ofrecidos. Una forma de administrar derechos de autorización de diferentes personas o sistemas e...
Guardado en:
Autor principal: | |
---|---|
Otros Autores: | |
Formato: | Tesis |
Lenguaje: | Español |
Publicado: |
Universidad de Belgrano - Facultad de Ingeniería y Tecnología Informática - Ingeniería en Informática
2015
|
Materias: | |
Acceso en línea: | http://repositorio.ub.edu.ar/handle/123456789/5180 |
Aporte de: |
id |
I36-R142-123456789-5180 |
---|---|
record_format |
dspace |
institution |
Universidad de Belgrano |
institution_str |
I-36 |
repository_str |
R-142 |
collection |
Repositorio Institucional - Universidad de Belgrano (UB) |
language |
Español |
topic |
Ingeniería Informática Servicios WEB XACML Seguridad informática computer engineering WEB services XACMAL Informatic security |
spellingShingle |
Ingeniería Informática Servicios WEB XACML Seguridad informática computer engineering WEB services XACMAL Informatic security Esponda, Sebastián Sistema de Autorización para Web Services basado en XACML |
topic_facet |
Ingeniería Informática Servicios WEB XACML Seguridad informática computer engineering WEB services XACMAL Informatic security |
description |
Un concepto clave de seguridad informática es el de «autorización»: luego de autenticar a una persona o
sistema, es necesario determinar cuáles son sus derechos de acceso sobre los servicios o recursos ofrecidos.
Una forma de administrar derechos de autorización de diferentes personas o sistemas es mediante la
utilización de ACLs (Access Control Lists). Los ACLs utilizados en determinados contextos constituyen un
repositorio que relaciona recursos, individuos, grupos y acciones para determinar «quién puede hacer qué».
Los conceptos en torno a ACLs están presentes en prácticamente todos los sistemas que contemplan
algún mecanismo de autorización.
A pesar del difundido uso de este sistema, no se ha propagado aún una forma de expresar las listas de
control (o políticas de acceso) de manera portable y unificada. Hoy en día existen controles de acceso en
bases de datos, sistemas operativos, servidores Web, aplicaciones a medida, etc., y cada uno de los
sistemas mencionados utiliza su propia infraestructura ACL, lo que implica:
- Distintos modelos de seguridad
- Distintos lenguajes para expresar las políticas.
- Distintas interfaces para consultar y definir las ACLs.
Esto plantea problemas de integración y mantenimiento de las distintas ACLs que es necesario consultar
para realizar una acción que acceda distintos dominios o sistemas. |
author2 |
Said, Carlos |
author_facet |
Said, Carlos Esponda, Sebastián |
format |
Thesis |
author |
Esponda, Sebastián |
author_sort |
Esponda, Sebastián |
title |
Sistema de Autorización para Web Services basado en XACML |
title_short |
Sistema de Autorización para Web Services basado en XACML |
title_full |
Sistema de Autorización para Web Services basado en XACML |
title_fullStr |
Sistema de Autorización para Web Services basado en XACML |
title_full_unstemmed |
Sistema de Autorización para Web Services basado en XACML |
title_sort |
sistema de autorización para web services basado en xacml |
publisher |
Universidad de Belgrano - Facultad de Ingeniería y Tecnología Informática - Ingeniería en Informática |
publishDate |
2015 |
url |
http://repositorio.ub.edu.ar/handle/123456789/5180 |
work_keys_str_mv |
AT espondasebastian sistemadeautorizacionparawebservicesbasadoenxacml |
bdutipo_str |
Repositorios |
_version_ |
1764820531284017155 |