Dissertação

{en_GB=Security Policies Support for the reTHINK Web Service Architecture} {} EVALUATED

{pt=A popularidade dos serviços oferecidos pelas operadoras de telecomunicações tradicionais tem vindo a diminuir devido ao aparecimento de novos serviços de Internet, tais como serviços de mensagens instantâneas e as redes sociais. Contudo, muitas vezes esses serviços são incompatíveis, o que torna mais difícil conseguir interoperabilidade entre eles. Para ultrapassar este problema de incompatibilidade, a Comissão Europeia financiou um projeto de investigação de nome reTHINK, que tem como objetivo desenvolver uma arquitetura de serviços P2P centrada na web. Para o desenho e desenvolvimento do projeto reTHINK, a existência de mecanismos para especificar e aplicar políticas de segurança é fundamental. Em particular, são necessárias para garantir que o acesso aos recursos é feito de forma autorizada e segura. Considere-se o cenário em que é possível gerir o contexto de um utilizador. A Alice pode estar interessada em apenas permitir que o seu amigo Bob tenha acesso à sua localização, mas não quer que isso aconteça com a Trudy, uma pessoa que perturba constantemente a sua privacidade. O objetivo desta tese é o desenvolvimento de um subsistema de apoio à especificação e aplicação de políticas de segurança em domínios de aplicação heterogéneos, onde as políticas devem ser geridas facilmente e a sua avaliação deve ser eficiente. Concretamente, esta tese apresenta o PoliTHINK, um subsistema responsável pela especificação, gestão e aplicação de políticas de segurança no projeto reTHINK. O PoliTHINK oferece baixa complexidade na especificação de políticas, e ao mesmo tempo proporciona bom desempenho no seu carregamento e avaliação., en=The popularity of traditional operator-enabled services is decreasing as they are being replaced by Internet-based services, such as chat and social networks services. However, these services are often incompatible, which makes interoperability across them more difficult. To overcome this interoperability problem, the European Commission sponsored a research project named reTHINK, which aims to develop a web-centric P2P service architecture. For the development of the reTHINK project, the existence of mechanisms to specify and enforce security policies is fundamental. In particular, security policies are necessary to ensure authorized and secure access to resources. Considering a user scenario where it is possible to manage human context. Alice may find it interesting to allow her friend Bob to know her location at all times, whereas she does not want that with Trudy, someone who constantly disrupts her privacy. The goal of this thesis is the development of a subsystem to support the specification and enforcement of security policies in heterogeneous application domains, where policies must be easy to manage and whose evaluation should be efficient. Concretely, this thesis presents PoliTHINK, a subsystem responsible for the specification, management and enforcement of security policies in the reTHINK framework. PoliTHINK offers low complexity in policies specification and good performance in their loading and evaluation.}
{pt=Projeto reTHINK, Aplicação de Políticas de Segurança, Especificação de Políticas de Segurança, Interoperabilidade entre Serviços, en=reTHINK Project, Security Policies Enforcement, Security Policies Specification, Service Providers Interoperability}

Novembro 7, 2016, 17:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Nuno Miguel Carvalho dos Santos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Auxiliar