Ir al contenido

Documat


Diseño de un servicio escalable de autorización

  • Autores: José Antonio Montenegro Montes Árbol académico
  • Directores de la Tesis: Javier López Muñoz (dir. tes.) Árbol académico
  • Lectura: En la Universidad de Málaga ( España ) en 2006
  • Idioma: español
  • Tribunal Calificador de la Tesis: José María Troya Linero (presid.) Árbol académico, Jorge Dávila Muro (secret.) Árbol académico, Diego Rafael López García (voc.) Árbol académico, Jordi Forné Muñoz (voc.) Árbol académico, Ernesto Pimentel Sánchez (voc.) Árbol académico
  • Texto completo no disponible (Saber más ...)
  • Resumen
    • El objetivo de esta tesis es el diseño de un servicio escalable de autorización, Para tal fin, fue necesario establecer un prototipo de Infraestructura de Administración de Privilegios (PMI) que de forma semejante a su hononima Infraestructura de Clave Pública (PKI) tiene como elementos básico el concepto de certificado. En el caso de las PMI tenemos el concepto de certificado de atributo y el certificado de las PKI pasa a denominarse certificado de clave pública o identidad. El desarrollo de la PMI requería como paso inicial la inclusión de los certificados de atributos en la librería OpenSSL.

      Una vez diseñado e implementados los elementos de la PMI, introducimos el concepto de Infraestructura de Autorización y Autenticación (AAI). Las AAI es el vínculo de un servicio de autenticación y autorización como puede ser el caso de una PKI con una PMI. Una propuesta es el establecimiento de una AAI basada en autenticación biométrica, denominada de Infraestructura de Autenticación Biométrica y Autorización (BAAI). Además se determinó oportuno el establecimiento de servicios de autorización complementarios como es el caso de la autorización anónima, adecuación del prototipo de PMI a entornos ubicuos y el establecimiento de un modo de PMI on-line para subsanar el problema de las listas de revocación. Una vez establecido el servicio de autorización se consideró necesario el requisito de escalabilidad, para ello era necesario incluir el servicio de delegación dentro de la autorización. Esta acción requería hacer un estudio comparativo del concepto de delegación en las soluciones existentes, llegando a la conclusión que la delegación estaba más cerca de la transferencia de la identidad que la transferencia de privilegios. Por tal motivo, se estima necesario crear un modelo de delegación de grano fino basado en la delegación de atributos. Además, para facilitar la creación de las sentencias de delegación y autorización, hemos diseñad


Fundación Dialnet

Mi Documat

Opciones de tesis

Opciones de compartir

Opciones de entorno