| dc.contributor | Westphall, Carla Merkle | |
| dc.contributor | Universidade Federal de Santa Catarina | |
| dc.creator | Bodnar, Lucas Marcus | |
| dc.date | 2018-05-26T04:02:59Z | |
| dc.date | 2018-05-26T04:02:59Z | |
| dc.date | 2017 | |
| dc.date.accessioned | 2018-10-31T19:34:01Z | |
| dc.date.available | 2018-10-31T19:34:01Z | |
| dc.identifier | 351620 | |
| dc.identifier | https://repositorio.ufsc.br/handle/123456789/186596 | |
| dc.identifier.uri | http://repositorioslatinoamericanos.uchile.cl/handle/2250/1782196 | |
| dc.description | Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017. | |
| dc.description | Em um ambiente em que o usuário precisa liberar seus dados aos provedores de serviço, muitos deles não se sentem seguros para isso, ou mesmo não têm auxílio para tomar essa decisão. Assim, são apresentados modelos de disseminação controlada dos dados do usuário. Também é proposto um ambiente de federação dinâmica que permite a associação de provedores sem contrato ou acordo prévio, reduzindo a segurança comparado com ambientes de federação estáticas. É dado controle ao usuário sobre seus dados sensíveis que são armazenados no provedor de identidade. Com isto, foram definidos modelos de disseminação de dados do usuário, dando maior granularidade e controle na liberação de suas informações sensíveis. É proposto também um modo de apresentar a confiabilidade de um provedor ao usuário. Assim, estes modelos podem ser usados com base na confiabilidade de um provedor, auxiliando o usuário a escolher o nível de disseminação de dados mais adequado àquele provedor. A confiabilidade dos provedores é feita através de círculos de confiança, comumente conhecidos como federação, nos quais são adicionados os provedores que são considerados seguros. Este círculo de confiança é gerenciado por uma terceira parte confiável. O principal objetivo é a construção desse círculo impactando minimamente no registro dinâmico e sem afetar os provedores que não pertençam a essa federação. Após isso foi estendido a terceira parte confiável para que suportem a adição de provedores ao círculo de confiança de forma automática, baseando-se na lista de outras federações, sejam elas dinâmicas ou não, e separando esses provedores em diferentes níveis de confiabilidade. Foi construído e testado um protótipo deste modelo, e foi observado seu funcionamento, criando um círculo de confiança entre os provedores cadastrados, auxiliando os usuários na disseminação de suas informações sensíveis e construindo uma terceira parte confiável dinâmica, com suas listas alimentadas por outras federações. As dificuldades na implantação destes modelos é a necessidade de utilizar uma terceira parte confiável para controlar a federação e a necessidade de ter outras terceiras partes confiáveis para a construção da federação dinâmica. | |
| dc.description | Abstract : In an environment where the users need to release their data to service providers, many of them do not feel safe or even have no assistance in making that decision. Therefore, this work presents a model about users data dissemination. It is also proposed a dynamic federation environment. Dynamic federations have a reduction of security compared to static federations, since they generally allow the association between providers of different domains without prior agreement. Thus, it seeks to improve user control over sensitive data that is stored in the identity provider and it is necessary to release them to the service provider to access a service/resource. With this, it has defined models of dissemination of the user data, giving a better granularity and control in the release of sensitive information. These models can be used based on the reliability of a provider, helping the user to choose the best level of data dissemination to the service provider. The reliability of the providers is made through trust circles, in which are added the providers that are considered safe by that federation. This circle is managed by a Trusted Third Party, which is represented by a federation. The main objective is to build this circle of trust impacting minimally on the dynamic registry and without affecting providers that do not belong to that circle. After that, this trusted third party was extended to support the addition of providers to the circle of trust automatically, based on the list of other federations, whether dynamic or not, and separating these providers into different levels of reliability. Consequently, a prototype of this model was built for testing, where it was possible to observe in operation, creating a circle of trust among registered providers, assisting users in spreading their sensitive information and building dynamic trusted third parties with their lists supplied by other federations. The difficulties in deploying these models are the need to use a trusted third party to control the federation and the need to have other trusted third parties to build the dynamic federation. | |
| dc.format | 107 p.| il., tabs. | |
| dc.language | por | |
| dc.subject | Computação | |
| dc.subject | Proteção de dados | |
| dc.subject | Gerenciamento de identidades | |
| dc.title | Federação dinâmica de identidade com controle de disseminação de atributos | |
| dc.type | Tesis | |
