Um modelo discricionário de delegação e revogação / A discretionary model of delegation and revocation

AUTOR(ES)

Fabio Negrello

DATA DE PUBLICAÇÃO

2007

RESUMO

Esta dissertação apresenta um modelo discricionário de delegação que permite controlar a formação de cadeias de delegações, tanto através da limitação no comprimento de tais cadeias, como através da definição de condições para utilização e aceitação de novas delegações. Juntamente com o mecanismo de delegação proposto, é apresentado um mecanismo de revogação que considera o máximo comprimento de cada cadeia de delegações, e a relação de força entre delegações, permitindo assim que os sujeitos existentes permaneçam com o maior conjunto de direitos após uma revogação. Uma das principais vantagens em relação à definição de condições associadas à cada delegação é possibilidade de reforçar restrições por conteúdo e contexto. Enquanto o controle de acesso por conteúdo permite que o acesso a determinado objeto, ou recurso, seja controlado com base em atributos e características do próprio objeto em questão, o controle de acesso por contexto considera características de contexto relativas ao sistema como um todo, ou referentes ao contexto em que o usuário solicitou determinado acesso. Será apresentado um mecanismo que permite a utilização deste tipo de informação na definição de condições em delegações. Será apresentado um mecanismo para definição de proibições, que torna possível proibir que usuários utilizem determinadas direitos, mesmo que estes usuários tenham recebido, tais direitos através de delegaçõesde outros usuários do sistema. Através da utilização de condições também é possível a definição de delegações temporais, que são delegações que devem ser consideradas válidas somente durante determinados períodos de tempo, ou enquanto condições de dependência em relação a outras delegações forem atendidas, como será discutido. Finalmente, será apresentado um arcabouço de um servidor de autorizações, que permitiu avaliar o modelo proposto. Neste arcabouço foram implementados os principais algoritmos apresentados, e foi formulada uma arquitetura unificada para criação e revogação de delegações, bem como para verificação de autorizações

ASSUNTO(S)

computers banco de dados - medidas de segurança computer computadores - controle de acesso computadores - medidas de segurança data bases

Documentos Relacionados

• Ter um filho oficial do exército: uma delegação transgeracional?
• Uso de gerenciamento por delegação para controle e administração de no-breaks
• Product mix decision: comparing theory of constraints, activity based costing, general model and discretionary cost considered discretionary cost.
• Recall: the revocation of the public mandate by electors: a proposal to the Brazilian legal system
• O uso das tecnologias de informação e comunicação pelos professores de Matemática da Universidade Pedagógica de Moçambique-Delegação de Nampula