ࡱ> 463!bjbjUU >(?? p )f111111111111@w01101111AD1111111111111111111111111 :RESUMO: Ao longo dos ltimos anos, acompanha-se um crescente interesse, tanto no mbito acadmico como empresarial, de solues para criao de ambientes federados. Tais federaes visam facilitar o acesso de usurios a servios compartilhados entre as diversas entidades parceiras. Em alguns casos, um servio oferecido por diferentes instituies de maneira compartilhada e deve-se permitir o acesso apenas a determinados membros dessas ou outras instituies, como por exemplo em um projeto interinstitucional. Esses cenrios definem o conceito de organizao virtual. Tais ambientes possuem requisitos particulares a cada instituio parceira e tambm genricos organizao virtual como um todo. Desta forma, interessante permitir que funcionalidades comuns nesse ambiente, envolvendo, principalmente, questes sobre autenticao e autorizao, possam ser facilmente integradas a uma organizao virtual. Esta tese contribui ao estado da arte em gerncia de organizaes virtuais, propondo um novo framework que facilita, tanto a entrada de instituies em uma organizao virtual (OV) quanto a criao de uma nova OV, colaborando para a soluo de problemas importantes na gesto de identidade e acesso. Esse framework tem o nome de ACROSS, Attribute-based access ContROl and diStributed policieS. Alm de propor a especificao, documentao e implementao de um framework que integra um conjunto mais amplo de funcionalidades do que aqueles presentes na literatura, o ACROSS permite a gerncia e integrao de uma organizao virtual a solues de gesto de identidade e acesso amplamente difundidas, como o caso das federaes de identidade e o conceito de controle de acesso baseado em atributos. Diferentemente dos demais trabalhos propostos na literatura, o ACROSS utiliza uma ampla e diversificada gama de conceitos de gesto de identidade e acesso em um nico framework modularizado, integrado e extensvel. Alm de suportar a autenticao por federaes de identidade e outros mtodos, facilita a gerncia de atributos especficos a uma organizao virtual, atravs do conceito de provedores de atributos adicionais. Permite a transposio de credenciais entre o ambiente da federao de identidade e a organizao virtual de forma simples e ainda realiza controle de acesso utilizando polticas distribudas e padres baseados em papel e atributos. Alm disso, permite que quaisquer que sejam os tipos de recursos compartilhados pela organizao virtual, esses sejam facilmente integrados ao framework para a aplicao do controle de acesso. Comparado a outros trabalhos, o ACROSS apresenta uma soluo genrica de gesto de identidade focada em autenticao e autorizao para organizaes virtuais, uma vez que foi proposto para ser utilizado em ambientes com quaisquer tipos de recursos distribudos. Outro resultado interessante o auxlio na integrao a qualquer ambiente de organizao virtual, independentemente de caractersticas particulares, como tipos especficos de credenciais ou mensagens de gerncia de recursos. O framework ACROSS foi implementado em um espelho do GIdLab, o laboratrio de experimentao em gesto de identidade real suportado pela RNP. Sua implementao e utilizao foi validada por uma organizao virtual hipottica que oferece acesso a recursos distribudos. Palavras-chave: ACROSS; Framework; Organizao Virtual; Gesto de Identidade; Autenticao; Autorizao. ABSTRACT: Research interests about creating and using federations have recently increased in academic and business environments. Those federations have as main purpose to facilitate user access to shared-resource environments. In some cases, one specific service is maintained by many partners, and only specific users from different institutions may access those distributed resources, in order to participate in a common research initiative, as in an inter-institutional project. These scenarios are called virtual organizations and have particular requirements for partner institutions and common requirements for the virtual organizations itself. Thus, it is interesting to allow that common features involving authentication and authorization can be easily integrated into a virtual organization. This thesis contributes to the state of the art in virtual organization management, proposing a new framework to facilitates both the entry of new institutions to an existing virtual organization (VO), as the creation of a new VO, contributing to the solution of important issues about identity and access management. This framework is called ACROSS, Attribute-based access ContROl and diStributed policieS. Besides proposing the specification, documentation and implementation of a framework with more integrated features than those in the literature, ACROSS enables the management and integration of a virtual organization to widespread identity and access management solutions, as the case of identity federations and the concept of attribute-based access control. Unlike other literature proposals, ACROSS uses wide and diversified concepts of identity and access management in a single modularized, integrated and extensible framework. Besides supporting identity federation authentication and other methods, it facilitates managing virtual organization specific attributes through the concept of additional attribute providers. It allows credential translation between the identity federation environment and the virtual organization and supports access control using distributed policies and mechanisms based on user roles and attributes. In addition, it allows easy integration of different kinds of sharedresources into the framework for access control purposes. Abstract viii Compared to other works, ACROSS presents a generic identity management solution focusing on authentication and authorization for virtual organizations, since it has been proposed for use in environments with different kinds of distributed resources. Another interesting result is the help for integration into any virtual organization environment, regardless of particular characteristics, such as specific credential types or resource management messages. The ACROSS framework was implemented in a GIdLab mirror. GIdLab is a real open lab for identity management experimentations supported by RNP. Its implementation and use has been validated by a hypothetical virtual organization that provides access to distributed resources. Keywords: ACROSS; Framework; Virtual Organization; Identity Management; Authentication; Authorization.  ! d m ^g$%9:Knx~5<N!W!^!_!i!j!!!!!!˷xxxjxxxxhkbhqQQ5\mH sH hqQQmH sH .hkbhqQQ5CJOJQJ\^JaJmH sH hqQQCJOJQJ^JaJ h(#ghqQQCJOJQJ^JaJ&h(#ghqQQ5CJOJQJ\^JaJ hqQQ5CJOJQJ\^JaJhkbhqQQmH sH hqQQ h(#ghqQQhkbhqQQ5CJ\aJ) lmnx6N!!$a$gdkbgd}gd(#g$a$gd} $`a$gd}!!!!!hkbhqQQmH sH hqQQmH sH <P1h:pV/ =!"#$% Dpj  666666666666666666666666666666666666666666 6666666666 666666666666 6666666666666666666666666666666666666666666666666666666666666666662 0@P`p2( 0@P`p 0@P`p 0@P`p 0@P`p 0@P`p 0@P`p8XV~ OJPJQJ_HmHnHsHtHN`N VNormal dCJ^J_HaJmHsHtH DA D 0Default Paragraph FontRiR 0 Table Normal4 l4a (k ( 0No List e (#g0HTML PreformattedA 2( Px 4 #\'*.25@9d CJOJPJQJ^JaJmH sH X/X (#g0HTML Preformatted CharCJOJQJ^JaJPK![Content_Types].xmlj0Eжr(΢Iw},-j4 wP-t#bΙ{UTU^hd}㨫)*1P' ^W0)T9<l#$yi};~@(Hu* Dנz/0ǰ $ X3aZ,D0j~3߶b~i>3\`?/[G\!-Rk.sԻ..a濭?PK!֧6 _rels/.relsj0 }Q%v/C/}(h"O = C?hv=Ʌ%[xp{۵_Pѣ<1H0ORBdJE4b$q_6LR7`0̞O,En7Lib/SeеPK!kytheme/theme/themeManager.xml M @}w7c(EbˮCAǠҟ7՛K Y, e.|,H,lxɴIsQ}#Ր ֵ+!,^$j=GW)E+& 8PK!Ptheme/theme/theme1.xmlYOo6w toc'vuر-MniP@I}úama[إ4:lЯGRX^6؊>$ !)O^rC$y@/yH*񄴽)޵߻UDb`}"qۋJחX^)I`nEp)liV[]1M<OP6r=zgbIguSebORD۫qu gZo~ٺlAplxpT0+[}`jzAV2Fi@qv֬5\|ʜ̭NleXdsjcs7f W+Ն7`g ȘJj|h(KD- dXiJ؇(x$( :;˹! I_TS 1?E??ZBΪmU/?~xY'y5g&΋/ɋ>GMGeD3Vq%'#q$8K)fw9:ĵ x}rxwr:\TZaG*y8IjbRc|XŻǿI u3KGnD1NIBs RuK>V.EL+M2#'fi ~V vl{u8zH *:(W☕ ~JTe\O*tHGHY}KNP*ݾ˦TѼ9/#A7qZ$*c?qUnwN%Oi4 =3ڗP 1Pm \\9Mؓ2aD];Yt\[x]}Wr|]g- eW )6-rCSj id DЇAΜIqbJ#x꺃 6k#ASh&ʌt(Q%p%m&]caSl=X\P1Mh9MVdDAaVB[݈fJíP|8 քAV^f Hn- "d>znNJ ة>b&2vKyϼD:,AGm\nziÙ.uχYC6OMf3or$5NHT[XF64T,ќM0E)`#5XY`פ;%1U٥m;R>QD DcpU'&LE/pm%]8firS4d 7y\`JnίI R3U~7+׸#m qBiDi*L69mY&iHE=(K&N!V.KeLDĕ{D vEꦚdeNƟe(MN9ߜR6&3(a/DUz<{ˊYȳV)9Z[4^n5!J?Q3eBoCM m<.vpIYfZY_p[=al-Y}Nc͙ŋ4vfavl'SA8|*u{-ߟ0%M07%<ҍPK! ѐ'theme/theme/_rels/themeManager.xml.relsM 0wooӺ&݈Э5 6?$Q ,.aic21h:qm@RN;d`o7gK(M&$R(.1r'JЊT8V"AȻHu}|$b{P8g/]QAsم(#L[PK-![Content_Types].xmlPK-!֧6 +_rels/.relsPK-!kytheme/theme/themeManager.xmlPK-!Ptheme/theme/theme1.xmlPK-! ѐ' theme/theme/_rels/themeManager.xml.relsPK] (!!!_GoBack j "mE }QJqQQoSxbkb(#g}zxjwV@@@UnknownG*Ax Times New Roman5Symbol3" Arial7.@Calibri?= *Cx Courier NewACambria Math"JJ!0$P(#g!xxAo longo dos ltimos anos, acompanha-se um crescente interesse, tanto no mbito acadmico como empresarial, de solues para criao de ambientes federadosEdelberto SilvaHelioOh+'0<H`lx     Ao longo dos ltimos anos, acompanha-se um crescente interesse, tanto no mbito acadmico como empresarial, de solues para criao de ambientes federadosEdelberto SilvaNormal_WordconvHelio3Microsoft Office Outlook@V@3v0@ w0՜.+,0 hp|  d Ao longo dos ltimos anos, acompanha-se um crescente interesse, tanto no mbito acadmico como empresarial, de solues para criao de ambientes federados Title  !"$%&'()*,-./0125Root Entry F0~w071TableWordDocument>(SummaryInformation(#DocumentSummaryInformation8+CompObjy  F'Microsoft Office Word 97-2003 Document MSWordDocWord.Document.89q  F#Documento do Microsoft Office Word MSWordDocWord.Document.89q