Autorização de serviços com garantias de QoS baseada em perfis de usuário

Abstract

Vários trabalhos recentes propõem soluções de QoS permitindo que os usuários especifiquem explicitamente a qualidade de serviço requisitada durante a chamada invocação explícita de serviço com QoS. Esta flexibilidade requer uma negociação dinâmica de QoS, incluindo novos mecanismos para autenticação, autorização e contabilidade (AAA). Em especial, uma organização deveria ser capaz de controlar o uso dos serviços de rede, de modo a atender aos seus objetivos de negócios, autorizando somente serviços de rede com QoS baseados em regras de destino de serviços, de aplicações e de usuários. Esta dissertação trata do modelo do conjunto de dados e conhecimentos para suportar o processo de concessão de autorização para requisições de acesso a serviços com requisitos de QoS, e propõe um modelo de perfil de usuário para autorização de serviços com QoS, baseado em uma descrição semântica do SLA contratado com a operadora, utilizando uma ontologia para a definição de conceitos empregados. Nesta proposta, os usuários podem ser classificados de acordo com as necessidades das funções que exercem em perfis específicos. Cada perfil de usuário indica os serviços que onusuário está autorizado a requisitar, seus limites de consumo e escopo. Políticas de autorização baseadas em perfil de usuário podem ser definidas e executadas durante a invocação de serviços com QoS explícita. Recent works propose QoS solutions allowing the users to explicitly specify the quality level they are requesting, during a so-called explicit QoS service invocation. This flexibility requires dynamic QoS service negociation including new mechanisms for authentication, authorization and accounting (AAA). In particular, an organization should be able to control their network services usage so as to support their main business objectives, by bauthorizing only network QoS services based on service destinations, applications and users to support the authoriza ion concession of explicit QoS services requests and proposes a user profile model for QoS service authorization, based on a semantic description of the SLA signed with the NSP, using an ontology for the definition of applied concepts. In this proposal, the users may be classified according to their job activities into specific profiles. Each user profile indicates the services that the user is authorized to request, their consumption limits and scope. User profile-based authorization polices may be defined and executed during explicit QoS service invocations.