|
Abstract:
|
Nos modelos clássicos de segurança em sistemas distribuídos, a autenticação e autorização são moldadas através de uma autenticação centralizada, baseada em domínios de nomes e precedendo autorização, que geralmente possui seus controles distribuídos. Tais modelos, amplamente empregados em ambiente corporativos, não mostram-se muito adequados em ambiente de larga escala, como no caso a Internet, sabendo que o cliente muita vezes não é conhecido de antemão. Os modelos de confiança baseados em uma entidade centralizadora, além de propiciarem a criação de pontos de vulnerabilidades e de falhas, impõem ao sistema restrições ao desempenho e à escalabilidade. As abordagens que se propõem a atender o problema da escalabilidade, estão baseadas em infra-estruturas de chaves públicas (PKI), sendo o X.509 a mais famosa e utilizada atualmente. Porém, o X.509 é dependente de uma estrutura hierárquica que não é ideal em ambientes que estejam propícios à conflitos de interesse. Desenvolvido para facilitar a concepção de sistemas computacionais escaláveis e seguros, o SPKI/SDSI provê um fino controle de acesso, utilizando espaços de nomes locais e um modelo simples de autorização, baseado em redes de confiança. Este trabalho propõe um modelo de autenticação e autorização, resultado da integração da infra-estrutura SPKI/SDSI com o CORBAsec. São apresentadas as principais facilidades providas pelo modelo proposto, demonstrando as vantagens do uso da infra-estrutura SPKI/SDSI. O CORBA adiciona ao modelo as vantagens de objetos distribuídos interoperáveis em ambientes heterogêneos. A idéia sustentada nesta dissertação é a maior adaptação de redes de confiança, como o SPKI/SDSI, com as características da rede mundial. |
