Please use this identifier to cite or link to this item: https://repositorio.ufrn.br/jspui/handle/123456789/26368
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorSilva, Carlos Eduardo da-
dc.contributor.authorMedeiros, Welkson Renny de-
dc.date.accessioned2018-12-17T20:01:07Z-
dc.date.available2018-12-17T20:01:07Z-
dc.date.issued2018-10-30-
dc.identifier.citationMEDEIROS, Welkson Renny de. SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas. 2018. 92f. Dissertação (Mestrado Profissional em Engenharia de Software) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2018.pt_BR
dc.identifier.urihttps://repositorio.ufrn.br/jspui/handle/123456789/26368-
dc.description.abstractAccess control mechanisms have been used in information systems to restrict access to sensitive information. Such mechanisms are able to deal with external agent threats, but they are ineffective when considering attacks involving internal users. Static access control policies are unable to deal with anomalous behavior of malicious users who abuse their permissions. Self-adaptive systems have been shown as a possible response for this situation, since they are able to analyze themselves and the environment in which they are deployed, modifying themselves over various and unpredictable conditions. In this context, based on the behaviour of users, the access control policies could be dynamically modified to deal with malicious users. However, self-adaptation requires a set of well-defined operations that can be used in the definition of adaptation plans. In this sense, this work proposes the SecAuthAPI, an approach to support self-adaptive authorization infrastructures based on ABAC (Attribute-Based Access Control). The operations are based on a formal functional specification of the ABAC model and aim to enable the dynamic adaptation of access control policies. Considering the application of this approach in a real system, this work also proposes and implements the externalization of authorization mechanisms for the SUAP system, developed and used at IFRN, with the intention of decoupling access control concern from the business logic of the application SecAuthAPI operations were evaluated through a series of unit tests that attest its adherence to the formal functional specification, while separation of access control from SUAP had its performance evaluated and compared to the legacy approach. The results show that, although it has an additional computational cost, the impact on application performance is negligible. In addition, our solution is highly feasible in view of the benefits brought due to the decoupling of concern from access control from the source code of the application.pt_BR
dc.languageporpt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectControle de acessopt_BR
dc.subjectAmeaças internaspt_BR
dc.subjectAbacpt_BR
dc.subjectSistemas auto-adaptativospt_BR
dc.subjectSuappt_BR
dc.titleSecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativaspt_BR
dc.title.alternativeSecAuthAPI: an approach for supporting self-adaptation of authorization infrastructurespt_BR
dc.typemasterThesispt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.initialsUFRNpt_BR
dc.publisher.programPROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWAREpt_BR
dc.contributor.referees1Sampaio, Silvio Costa-
dc.contributor.referees2Motta, Gustavo Henrique Matos Bezerra-
dc.description.resumoMecanismos de controle de acesso tem sido utilizados em sistemas de informação para restringir o acesso a informações sensíveis. Tais mecanismos são capazes de lidar com ameaças de agentes externos à instituição, porém são ineficientes quando consideramos ataques envolvendo usuários internos. Políticas de controle de acesso costumam ser estáticas, e incapaz de lidar com comportamento anômalos de usuários maliciosos que possuem permissão de acesso ao sistema. Sistemas auto-adaptativos têm se mostrado como uma possível resposta para esta situação, uma vez que são capazes de analisar a si próprio e ao ambiente em que estão inseridos, e se modificar sobre variadas e imprevisíveis condições. Para isso, é necessário um conjunto de operações bem definidas que possam ser utilizadas na definição de planos de adaptação. Neste sentido, este trabalho propõe o SecAuthAPI, uma abordagem de suporte a infraestruturas de autorização auto-adaptativas, que expõe um conjunto de operações para manipulação de políticas de controle de acesso ABAC (Attribute-Based Access Control). As operações definidas são baseada em uma especificação funcional formal do modelo ABAC, e são expostas através de uma API REST, e são utilizadas para se permitir a adaptação dinâmica de políticas de controle de acesso. Considerando a aplicação desta abordagem em um sistema real, este trabalho também propõe e implementa a externalização dos mecanismos de autorização para o sistema SUAP, desenvolvido e usado no IFRN. Com isso, restrições de acesso que antes eram fixadas diretamente no código (hard-coded) são agora definidas através de um servidor de autorização, desacoplando a preocupação de controle de acesso da lógica de negócio da aplicação. Além disso, ao aplicar o SecAuthAPI neste servidor de autorização, possibilitamos que as políticas possam ser manipuladas dinamicamente. As operações do SecAuthAPI foram avaliadas através de testes unitários que atestam a sua aderência à especificação funcional formal, enquanto que a externalização de controle de acesso do SUAP teve seu desempenho avaliado e comparado com a abordagem legada. Os resultados alcançados demonstram que, embora tenha um custo computacional adicional, o impacto no desempenho da aplicação é desprezível. Adicionalmente, nossa solução mostra-se altamente viável diante dos benefícios trazidos pelo desacoplamento de preocupação de controle de acesso do código fonte da aplicação.pt_BR
dc.subject.cnpqCNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWAREpt_BR
Appears in Collections:MPES - Mestrado Profissional em Engenharia de Software

Files in This Item:
File Description SizeFormat 
SecAuthAPIabordagemsuportar_Medeiros_2018.pdf2,45 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.