FenixEdu™

Dissertação

{en_GB=Extended Self-Sovereign Identity Based Access Control} {} EVALUATED

Detalhes: {pt=Com o avanço da tecnologia, os dados do utilizador estão a ser partilhados entre diferentes entidades e instituições. Grande parte destas instituições confiam em autoridades centralizadas quando os utilizadores fornecem provas das suas identidades. Estas situações trazem perigos já que estas identidades não são controladas pelo utilizador, podendo ser revogadas ou negadas sem a sua permissão. O controlo de recursos virtuais sofrem os mesmos perigos da centralização, tornado o estudo do controlo de acesso importante. Têm vindo a emergir soluções que tentam resolver os problemas mencionados, recorrendo à Decentralized Ledger Technology (DLT). Através desta nova tecnologia, as aplicações e os serviços virtuais tornam-se descentralizados, ou seja, não ficam sobre o controlo de nenhuma autoridade centralizada. Têm sido feitos desenvolvimentos de conceitos novos de identidades virtuais para fornecer identidades descentralizadas aos utilizadores, dando-lhes assim controlo completo sobre elas. Self-Sovereign Identity Based Access Control (SSIBAC) é um modelo de controlo de acesso que junta ABAC, um modelo de controlo de acesso convencional, com tecnologia blockchain e com identificadores descentralizados para fornecer descentralização aos utilizadores e serviços. Neste documento, propomos Extended Self-Sovereign Identity Based Access Control, versão do SSIBAC aumentada que junta os modelos RBAC, RBAC With Resource Roles e ACL para aumentar o tipo de organizações que podem integrar esta solução e fornecer descentralização e o controlo das indentidades virtuais aos seus utilizadores. O nosso objectivo é fornecer o controlo completo de recursos e de identidades aos utilizadores e contribuir para a descentralização de serviços virtuais e aplicações., en=With the advancement of technology, data is being shared among different entities and institutions. Most of these institutions trust central authorities when users provide proof of their identity. This situation comes not without danger as these identities are not controlled by the users and can be revoked or denied without the users' permission. Control over online resources suffers similar risks of centralization, making access control also an important subject to study. Solutions have been emerging to tackle those problems involving Decentralized Ledger Technology (DLT). Through this new technology, online services and applications become decentralized, i.e., no central authority controls them. Efforts have also been made to implement new concepts of identity in order to provide decentralized identities and give their control back to the users. Self-Sovereign Identity Based Access Control (SSIBAC) is an access control model that joins ABAC, a conventional access control model, with blockchain technology and decentralized identifiers, providing decentralization to users and services. In this document, we propose Extended Self-Sovereign Identity Based Access Control, a SSIBAC extended version that adds the RBAC, RBAC With Resource Roles and ACL models, increasing the type of organizations that can integrate this solution and give decentralization and identity control to their users. Our goal is to provide full resource and identity control to users and contribute to the decentralization of online services and applications. }
Keywords: {pt=descentralização, identificadores descentralizados, controlo de acesso, autorização com base em funções, autorização com base em listas, en=decentralization, decentralized identifiers, self sovereign identity, access control, role-based authorization, list-based authorization}

Discussão: setembro 15, 2021, 9:0