Stefan Neusatz Guilhen Prof. Dr. Francisco Carlos da Rocha Reverbel

Slides:



Advertisements
Apresentações semelhantes
Sistemas Distribuídos
Advertisements

Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim
BIBLIOGRAFIA PREPAROS DENTÁRIOS FUNCIONAIS Tetsuo Saito
SISTEMAS DE INFORMAÇÃO
Segurança em Redes - Código Seguro
Laboratório de Sistemas Integráveis
Infra-estrutura de Chaves Públicas
Alessandro Nakamuta Bruno Guazzelli Batista
Avaliação de Desempenho de Sistemas Operacionais
Alessandro Nakamuta Bruno Guazzelli Batista
Avaliação de Desempenho dos Escalonadores de Processos Disponibilizados no Linux Alessandro Nakamuta Bruno Guazzelli Batista Paulo Sérgio Franco Eustáquio.
Criptografia e segurança de redes Chapter 14
IME – Instituto de Matemática e Estatística USP – Universidade Estadual de São Paulo MAC499 – Trabalho de Formatura Supervisionado 2000 Orientadora: Prof.
Infra-estrutura de Chaves Públicas
Fundação Aplicações de Tecnologias Críticas - Atech
Cleverson Sacramento Arquitetura Cross-Plataforma para Autenticação e Autorização de Aplicações Comerciais Projeto Rasea.
ESTRUTURA DA APRESENTAÇÃO
Sistemas Distribuídos
Public Key Infrastructure PKI
Introdução ao Desenvolvimento Web
Interface Básica para um Servidor Universal
Universidade de São Paulo Instituto de Ciências Matemáticas e de Computação Departamento de Computação e Estatística Servidor de Documentos XML Usando.
Ethos: Sistema Distribuído para Suporte ao Comitê de Ética em Pesquisa Autor: Rodrigo Stefani Domingues Orientador: Prof. Dr. Carlos M. T. Toledo Faculdade.
Sistemas Distribuídos
Segurança e auditoria de sistemas
Laboratório de Programação I Carlos Oberdan Rolim Ciência da Computação Sistemas de Informação.
Web Services Uninorte Semana de Tecnologia da Informação
A autoria - II.
Universidade Estadual de Santa Cruz - UESC
Componente de Segurança de Arquivos Textuais – C.S.A.T.
Sistema de Gerenciamento de Confinamentos de Gado de Corte
Sistema de Gerenciamento de Confinamentos de Gado de Corte
Sistemas Seguros 3.2 Certificados Digitais 3.3 ICP-Brasil.
Software engineering, the software process and their support M.M. Lehman Apresentadora: Tarciana Dias da Silva.
Nome: Josué Chen RGM: Introdução É um software capaz de fornecer um diagnóstico preciso do parque computacional e disponibilizar informações.
Segurança e Auditoria de Sistemas
CERTIFICADO DE ATRIBUTOS
Desafios Tecnológicos da NFe
Tecgraf PUC-Rio Setembro de 2013 Introdução ao Openbus.
Conceitos da arquitetura
Tópicos Avançados em Redes de Computadores Prof. Fabiano Sabha.
FERRAMENTAS DE GERENCIAMENTO Aula 01
Introdução a JEE Marco A. S. Reis Arquiteto de Software Abril/2011.
Definição um sistema de BD distribuído consistem em uma rede de várias ocorrências de bases de dados interligadas. característica principal para o usuário,
Sistema de Gestão de Segurança da Informação
Projeto de Banco de Dados Prof.Ms.Rodrigo Luiz Comitante Leão.
6 Certificados Digitais
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03 Prof. André Lucio.
Ultimos recursos Jobson Ronan
ICMC – USP Coordenadores: Prof. Dr. José Carlos Maldonado Profa. Dra. Elisa Yumi Nakagawa 20/05/2011.
Universidade Federal de Alagoas Instituto de Computação - IC Redes de Computadores 2 Serviços Web Felipe Santos José Oswaldo.
Aluno: Fillipe Oliveira Lima
Sistemas de Informação Segurança e Auditoria de Sistemas SI19 – Criptografia – Parte E Prof. Edson Yassuo
Um Arcabouço para Suporte a Reconfiguração Dinâmica em Ambiente Java Ricardo Koji Ushizaki Orientador: Prof. Dr Fabio Kon Abril/2005.
1 Middlewares para Aplicações Peer-to-Peer em Redes Móveis – Projeto Bayou Gustavo Luiz Bastos Baptista.
Active Directory Services Serviço de Diretório Ativo
Redes e Manutenção de Computadores
Aluno: Fillipe Oliveira Lima
Sistema Almirante Gabriel Junji Ito Giuliano Diego Barbarra.
WebPTM Web Project and Time Manager Autor: Daniel Nicoletti Orientador: Prof. Dr. Carlos Miguel Tobar Toledo Co-Orientador: Murilo Woigt Miranda PONTIFÍCIA.
Projeto Supervisionado no Desenvolvimento de Aplicações Profissionais na Web Servidores.
UCSal – Tecnologia em Análise e Desenvolvimento de Sistemas Programação para Aplicações WEB Profa. Semíramis Assis
Tecgraf PUC-Rio maio de 2011 Introdução ao Openbus.
Segurança de Redes de Computadores Prof. Paulo Fernando da Silva.
Versão 1 - julho/2013 Tecgraf PUC-Rio Novembro de 2013 Introdução ao OpenBus.
Sistema de Arquivos Distribuídos (SAD)- Características Serviços de nomes e diretórios Prof. Dr. Norian Marranghello Grupo 13 Guilherme Eberhart Jorge.
Aspectos de Segurança Autenticação e Controle de Acesso Ricardo Cavalcanti Jobson Ronan
Sistemas Operacionais Sistemas de Arquivos Prof. José Queiroz - ZEQUE.
Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas.
Internet - Intranet - Extranet Internet Rede pública mundial Padrões e protocolos multiplataforma Intranet Rede privada, corporativa Mesmos protocolos.
Transcrição da apresentação:

Um Serviço de Autorização Java EE Baseado em Certificados de Atributos X.509 Stefan Neusatz Guilhen Prof. Dr. Francisco Carlos da Rocha Reverbel Departamento de Ciência da Computação – Instituto de Matemática e Estatística da Universidade de São Paulo IME-USP

Programação Introdução IGP: evolução da ICP Propagação de credenciais Infra-estrutura de segurança do JBoss Projeto implementado Trabalhos relacionados Conclusões e trabalho futuro IME-USP

Introdução JEE: especificações não estabelecem como mapear papéis e usuários. Servidores não permitem que os clientes forneçam seus próprios papéis. Restritivo: obriga a manutenção de repositórios de papéis. Serviço mais completo exige garantias adicionais de integridade e origem. IME-USP

IGP: evolução da ICP Extensões da ICP permitiram inclusão de informações de autorização nos CCPs. Problemas: conhecimento e validade. IGP apresentou o Certificado de Atributos como solução. Promove a separação do gerenciamento da chave pública e dos privilégios. IME-USP

Propagação de credenciais Modelo Pull IME-USP

Propagação de credenciais Modelo Push IME-USP

JBoss Security Extension IME-USP

JBoss Security Extension Implementação padrão baseada em JAAS. Módulos de autenticação intercambiáveis Autenticação e extração de papéis realizadas pelo mesmo componente. Suporte a arquivos de propriedades, bancos de dados e serviços de diretórios. IME-USP

Implementação – modelo pull Adição de novo módulo JAAS. Não requer alterações na infra-estrutura já existente. Capaz de autenticar o cliente em um repositório configurável. Implementação de mecanismos de validação de integridade. IME-USP

Implementação – modelo pull IME-USP

Implementação – modelo push Alterações na infra-estrutura de segurança do servidor. Client-side JAAS. Mecanismo de invocação. Requer que autenticação seja realizada por outro módulo. Implementação de verificadores de revogação. IME-USP

Implementação – modelo push IME-USP

Verificadores de revogação Módulos de verificação independentes e intercambiáveis. Disponíveis para ambos os modelos. X509NoRevAvailHandler. X509CRLRevocationHandler. X509OCSPRevocationHandler. IME-USP

Trabalhos relacionados Akenti - gerenciamento distribuído da política de controle de acesso. Permis – controle de acesso baseado em X509 ACs e serviços de diretório. SPKI – modelo simplificado de PKI baseado no conceito de localidade. SAML/XACML – SSO e políticas de controle de acesso em XML. IME-USP

Conclusões e trabalho futuro Flexibilidade na escolha do modelo de propagação a ser utilizado. Impacto mínimo de desempenho com cache de segurança habilitado. Estudo de mecanismo para passagem de X509 ACs por HTTP. Inclusão do serviço desenvolvido na distribuição do JBoss. IME-USP

Q & A Contato: sneusatz@ime.usp.br IME-USP

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.