Tesis doctoral de Gabriel López Millán
La complejidad en la administración de los servicios de red en las organizaciones actuales está demostrando que los métodos tradicionales de control de acceso a los recursos, basados en mecanismos como nombre de usuario y contraseña o certificados de identidad, son incapaces de adaptarse a los requerimientos impuestos por la propia infraestructura interna de la organización y el tipo de servicio ofrecido. Más aún cuando nos encontramos en escenarios con varias organizaciones involucradas en la compartición de estos servicios. estas organizaciones están optando por implantar mecanismos de control de acceso en base a información adicional a la identidad del usuario, como atributos, roles o pertenencia a grupos. De este modo, una vez autenticado el usuario el sistema autoriza o no el acceso en función de esta información. Los principales escenarios actuales donde se están implantando este tipo de servicios son la compartición de recursos web y la computación grid. esta misma situación nos la encontramos en el servicio por excelencia en las redes de comunicaciones, el propio acceso a la red. Los proveedores, tanto de red cableada como inalámbrica, basan el control de acceso a la red en infraestructuras aaa (authentication, authorization and accouting), utilizadas principalmente para la autenticación del usuario. Sin embargo, la complejidad en la gestión de millones de usuarios y su estructuración de modo que permita una mejor administración, así como la necesidad de ofrecer servicios diferenciados, están haciendo que los nuevos trabajos de investigación y propuestas relacionada estén teniendo en cuenta también la autorización de los usuarios. este trabajo de tesis ofrece una solución al control de acceso a la red, basada tanto en la autenticación de los usuarios como en su autorización mediante credenciales de atributo, permitiendo el establecimiento de modelos rbac (role-based access control). Esta solución se basa en la definición de
Datos académicos de la tesis doctoral «Definición de una infraestructura de control de acceso basada en la arquitectura aaa y el uso de credenciales de autorización«
- Título de la tesis: Definición de una infraestructura de control de acceso basada en la arquitectura aaa y el uso de credenciales de autorización
- Autor: Gabriel López Millán
- Universidad: Murcia
- Fecha de lectura de la tesis: 27/10/2006
Dirección y tribunal
- Director de la tesis
- óscar Cánovas Reverte
- Tribunal
- Presidente del tribunal: fernando Martin rubio
- López munóz Francisco Javier (vocal)
- diego Rafael López García (vocal)
- Miguel Soriano ibáñez (vocal)