Diseño de un servicio escalable de autorización

Tesis doctoral de José Antonio Montenegro Montes

El objetivo de esta tesis es el diseño de un servicio escalable de autorización. Para tal fin, fue necesario establecer un prototipo de infraestructura de administración de privilegios (pmi) que de forma semejante a su hononima infraestructura de clave pública (pki) tiene como elementos básico el concepto de certificado. En el caso de las pmi tenemos el concepto de certificado de atributo y el certificado de las pki pasa a denominarse certificado de clave pública o identidad. El desarrollo de la pmi requería como paso inicial la inclusión de los certificados de atributos en la librería openssl. una vez diseñado e implementados los elementos de la pmi, introducimos el concepto de infraestructura de autorización y autenticación (aai). Las aai es el vínculo de un servicio de autenticación y autorización como puede ser el caso de una pki con una pmi. Una propuesta es el establecimiento de una aai basada en autenticación biométrica, denominada de infraestructura de autenticación biométrica y autorización (baai). Además se determinó oportuno el establecimiento de servicios de autorización complementarios como es el caso de la autorización anónima, adecuación del prototipo de pmi a entornos ubicuos y el establecimiento de un modo de pmi on-line para subsanar el problema de las listas de revocación. Una vez establecido el servicio de autorización se consideró necesario el requisito de escalabilidad, para ello era necesario incluir el servicio de delegación dentro de la autorización. Esta acción requería hacer un estudio comparativo del concepto de delegación en las soluciones existentes, llegando a la conclusión que la delegación estaba más cerca de la transferencia de la identidad que la transferencia de privilegios. Por tal motivo, se estima necesario crear un modelo de delegación de grano fino basado en la delegación de atributos. Además, para facilitar la creación de las sentencias de delegación y autorización, hemos diseñad

 

Datos académicos de la tesis doctoral «Diseño de un servicio escalable de autorización«

  • Título de la tesis:  Diseño de un servicio escalable de autorización
  • Autor:  José Antonio Montenegro Montes
  • Universidad:  Málaga
  • Fecha de lectura de la tesis:  03/07/2006

 

Dirección y tribunal

  • Director de la tesis
    • Javier López Muñoz
  • Tribunal
    • Presidente del tribunal: José María Troya linero
    • jordi Forné muñoz (vocal)
    • ernesto Pimentel sanchez (vocal)
    • diego López García (vocal)

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio