A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

IME-USP1 Um Serviço de Autorização Java EE Baseado em Certificados de Atributos X.509 Stefan Neusatz Guilhen Prof. Dr. Francisco Carlos da Rocha Reverbel.

Apresentações semelhantes


Apresentação em tema: "IME-USP1 Um Serviço de Autorização Java EE Baseado em Certificados de Atributos X.509 Stefan Neusatz Guilhen Prof. Dr. Francisco Carlos da Rocha Reverbel."— Transcrição da apresentação:

1 IME-USP1 Um Serviço de Autorização Java EE Baseado em Certificados de Atributos X.509 Stefan Neusatz Guilhen Prof. Dr. Francisco Carlos da Rocha Reverbel Departamento de Ciência da Computação – Instituto de Matemática e Estatística da Universidade de São Paulo

2 IME-USP2 Programação Introdução IGP: evolução da ICP Propagação de credenciais Infra-estrutura de segurança do JBoss Projeto implementado Trabalhos relacionados Conclusões e trabalho futuro

3 IME-USP3 Introdução JEE: especificações não estabelecem como mapear papéis e usuários. Servidores não permitem que os clientes forneçam seus próprios papéis. Restritivo: obriga a manutenção de repositórios de papéis. Serviço mais completo exige garantias adicionais de integridade e origem.

4 IME-USP4 IGP: evolução da ICP Extensões da ICP permitiram inclusão de informações de autorização nos CCPs. Problemas: conhecimento e validade. IGP apresentou o Certificado de Atributos como solução. Promove a separação do gerenciamento da chave pública e dos privilégios.

5 IME-USP5 Propagação de credenciais Modelo Pull

6 IME-USP6 Propagação de credenciais Modelo Push

7 IME-USP7 JBoss Security Extension

8 IME-USP8 JBoss Security Extension Implementação padrão baseada em JAAS. Módulos de autenticação intercambiáveis Autenticação e extração de papéis realizadas pelo mesmo componente. Suporte a arquivos de propriedades, bancos de dados e serviços de diretórios.

9 IME-USP9 Implementação – modelo pull Adição de novo módulo JAAS. Não requer alterações na infra-estrutura já existente. Capaz de autenticar o cliente em um repositório configurável. Implementação de mecanismos de validação de integridade.

10 IME-USP10 Implementação – modelo pull

11 IME-USP11 Implementação – modelo push Alterações na infra-estrutura de segurança do servidor. Client-side JAAS. Mecanismo de invocação. Requer que autenticação seja realizada por outro módulo. Implementação de verificadores de revogação.

12 IME-USP12 Implementação – modelo push

13 IME-USP13 Verificadores de revogação Módulos de verificação independentes e intercambiáveis. Disponíveis para ambos os modelos. X509NoRevAvailHandler. X509CRLRevocationHandler. X509OCSPRevocationHandler.

14 IME-USP14 Trabalhos relacionados Akenti - gerenciamento distribuído da política de controle de acesso. Permis – controle de acesso baseado em X509 ACs e serviços de diretório. SPKI – modelo simplificado de PKI baseado no conceito de localidade. SAML/XACML – SSO e políticas de controle de acesso em XML.

15 IME-USP15 Conclusões e trabalho futuro Flexibilidade na escolha do modelo de propagação a ser utilizado. Impacto mínimo de desempenho com cache de segurança habilitado. Estudo de mecanismo para passagem de X509 ACs por HTTP. Inclusão do serviço desenvolvido na distribuição do JBoss.

16 IME-USP16 Q & A Contato:


Carregar ppt "IME-USP1 Um Serviço de Autorização Java EE Baseado em Certificados de Atributos X.509 Stefan Neusatz Guilhen Prof. Dr. Francisco Carlos da Rocha Reverbel."

Apresentações semelhantes


Anúncios Google