Sistema de Autorización para Web Services basado en XACML

Un concepto clave de seguridad informática es el de «autorización»: luego de autenticar a una persona o sistema, es necesario determinar cuáles son sus derechos de acceso sobre los servicios o recursos ofrecidos. Una forma de administrar derechos de autorización de diferentes personas o sistemas e...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autor principal: Esponda, Sebastián
Otros Autores: Said, Carlos
Formato: Tesis
Lenguaje:Español
Publicado: Universidad de Belgrano - Facultad de Ingeniería y Tecnología Informática - Ingeniería en Informática 2015
Materias:
Ingeniería Informática
Servicios WEB
XACML
Seguridad informática
computer engineering
WEB services
XACMAL
Informatic security
Acceso en línea:http://repositorio.ub.edu.ar/handle/123456789/5180
Aporte de:
Repositorio Institucional - Universidad de Belgrano (UB) de Universidad de Belgrano
id I36-R142-123456789-5180
record_format dspace
institution Universidad de Belgrano
institution_str I-36
repository_str R-142
collection Repositorio Institucional - Universidad de Belgrano (UB)
language Español
topic Ingeniería Informática
Servicios WEB
XACML
Seguridad informática
computer engineering
WEB services
XACMAL
Informatic security
spellingShingle Ingeniería Informática
Servicios WEB
XACML
Seguridad informática
computer engineering
WEB services
XACMAL
Informatic security
Esponda, Sebastián
Sistema de Autorización para Web Services basado en XACML
topic_facet Ingeniería Informática
Servicios WEB
XACML
Seguridad informática
computer engineering
WEB services
XACMAL
Informatic security
description Un concepto clave de seguridad informática es el de «autorización»: luego de autenticar a una persona o sistema, es necesario determinar cuáles son sus derechos de acceso sobre los servicios o recursos ofrecidos. Una forma de administrar derechos de autorización de diferentes personas o sistemas es mediante la utilización de ACLs (Access Control Lists). Los ACLs utilizados en determinados contextos constituyen un repositorio que relaciona recursos, individuos, grupos y acciones para determinar «quién puede hacer qué». Los conceptos en torno a ACLs están presentes en prácticamente todos los sistemas que contemplan algún mecanismo de autorización. A pesar del difundido uso de este sistema, no se ha propagado aún una forma de expresar las listas de control (o políticas de acceso) de manera portable y unificada. Hoy en día existen controles de acceso en bases de datos, sistemas operativos, servidores Web, aplicaciones a medida, etc., y cada uno de los sistemas mencionados utiliza su propia infraestructura ACL, lo que implica: - Distintos modelos de seguridad - Distintos lenguajes para expresar las políticas. - Distintas interfaces para consultar y definir las ACLs. Esto plantea problemas de integración y mantenimiento de las distintas ACLs que es necesario consultar para realizar una acción que acceda distintos dominios o sistemas.
author2 Said, Carlos
author_facet Said, Carlos
Esponda, Sebastián
format Thesis
author Esponda, Sebastián
author_sort Esponda, Sebastián
title Sistema de Autorización para Web Services basado en XACML
title_short Sistema de Autorización para Web Services basado en XACML
title_full Sistema de Autorización para Web Services basado en XACML
title_fullStr Sistema de Autorización para Web Services basado en XACML
title_full_unstemmed Sistema de Autorización para Web Services basado en XACML
title_sort sistema de autorización para web services basado en xacml
publisher Universidad de Belgrano - Facultad de Ingeniería y Tecnología Informática - Ingeniería en Informática
publishDate 2015
url http://repositorio.ub.edu.ar/handle/123456789/5180
work_keys_str_mv AT espondasebastian sistemadeautorizacionparawebservicesbasadoenxacml
bdutipo_str Repositorios
_version_ 1764820531284017155

Ejemplares similares