SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas
Access control mechanisms have been used in information systems to restrict access to sensitive information. Such mechanisms are able to deal with external agent threats, but they are ineffective when considering attacks involving internal users. Static access control policies are unable to deal...
Na minha lista:
Autor principal: | |
---|---|
Outros Autores: | |
Formato: | Dissertação |
Idioma: | por |
Publicado em: |
Brasil
|
Assuntos: | |
Endereço do item: | https://repositorio.ufrn.br/jspui/handle/123456789/26368 |
Tags: |
Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
|
id |
ri-123456789-26368 |
---|---|
record_format |
dspace |
institution |
Repositório Institucional |
collection |
RI - UFRN |
language |
por |
topic |
Controle de acesso Ameaças internas Abac Sistemas auto-adaptativos Suap CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE |
spellingShingle |
Controle de acesso Ameaças internas Abac Sistemas auto-adaptativos Suap CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE Medeiros, Welkson Renny de SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas |
description |
Access control mechanisms have been used in information systems to restrict access to
sensitive information. Such mechanisms are able to deal with external agent threats, but
they are ineffective when considering attacks involving internal users. Static access control
policies are unable to deal with anomalous behavior of malicious users who abuse their
permissions. Self-adaptive systems have been shown as a possible response for this situation,
since they are able to analyze themselves and the environment in which they are deployed,
modifying themselves over various and unpredictable conditions. In this context, based on
the behaviour of users, the access control policies could be dynamically modified to deal
with malicious users. However, self-adaptation requires a set of well-defined operations
that can be used in the definition of adaptation plans. In this sense, this work proposes the
SecAuthAPI, an approach to support self-adaptive authorization infrastructures based on
ABAC (Attribute-Based Access Control). The operations are based on a formal functional
specification of the ABAC model and aim to enable the dynamic adaptation of access
control policies. Considering the application of this approach in a real system, this work
also proposes and implements the externalization of authorization mechanisms for the
SUAP system, developed and used at IFRN, with the intention of decoupling access
control concern from the business logic of the application SecAuthAPI operations were
evaluated through a series of unit tests that attest its adherence to the formal functional
specification, while separation of access control from SUAP had its performance evaluated
and compared to the legacy approach. The results show that, although it has an additional
computational cost, the impact on application performance is negligible. In addition, our
solution is highly feasible in view of the benefits brought due to the decoupling of concern
from access control from the source code of the application. |
author2 |
Silva, Carlos Eduardo da |
author_facet |
Silva, Carlos Eduardo da Medeiros, Welkson Renny de |
format |
masterThesis |
author |
Medeiros, Welkson Renny de |
author_sort |
Medeiros, Welkson Renny de |
title |
SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas |
title_short |
SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas |
title_full |
SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas |
title_fullStr |
SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas |
title_full_unstemmed |
SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas |
title_sort |
secauthapi: uma abordagem para suportar infraestruturas de autorização auto-adaptativas |
publisher |
Brasil |
publishDate |
2018 |
url |
https://repositorio.ufrn.br/jspui/handle/123456789/26368 |
work_keys_str_mv |
AT medeiroswelksonrennyde secauthapiumaabordagemparasuportarinfraestruturasdeautorizacaoautoadaptativas AT medeiroswelksonrennyde secauthapianapproachforsupportingselfadaptationofauthorizationinfrastructures |
_version_ |
1773960231616774144 |
spelling |
ri-123456789-263682019-01-30T14:19:13Z SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas SecAuthAPI: an approach for supporting self-adaptation of authorization infrastructures Medeiros, Welkson Renny de Silva, Carlos Eduardo da Sampaio, Silvio Costa Motta, Gustavo Henrique Matos Bezerra Controle de acesso Ameaças internas Abac Sistemas auto-adaptativos Suap CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE Access control mechanisms have been used in information systems to restrict access to sensitive information. Such mechanisms are able to deal with external agent threats, but they are ineffective when considering attacks involving internal users. Static access control policies are unable to deal with anomalous behavior of malicious users who abuse their permissions. Self-adaptive systems have been shown as a possible response for this situation, since they are able to analyze themselves and the environment in which they are deployed, modifying themselves over various and unpredictable conditions. In this context, based on the behaviour of users, the access control policies could be dynamically modified to deal with malicious users. However, self-adaptation requires a set of well-defined operations that can be used in the definition of adaptation plans. In this sense, this work proposes the SecAuthAPI, an approach to support self-adaptive authorization infrastructures based on ABAC (Attribute-Based Access Control). The operations are based on a formal functional specification of the ABAC model and aim to enable the dynamic adaptation of access control policies. Considering the application of this approach in a real system, this work also proposes and implements the externalization of authorization mechanisms for the SUAP system, developed and used at IFRN, with the intention of decoupling access control concern from the business logic of the application SecAuthAPI operations were evaluated through a series of unit tests that attest its adherence to the formal functional specification, while separation of access control from SUAP had its performance evaluated and compared to the legacy approach. The results show that, although it has an additional computational cost, the impact on application performance is negligible. In addition, our solution is highly feasible in view of the benefits brought due to the decoupling of concern from access control from the source code of the application. Mecanismos de controle de acesso tem sido utilizados em sistemas de informação para restringir o acesso a informações sensíveis. Tais mecanismos são capazes de lidar com ameaças de agentes externos à instituição, porém são ineficientes quando consideramos ataques envolvendo usuários internos. Políticas de controle de acesso costumam ser estáticas, e incapaz de lidar com comportamento anômalos de usuários maliciosos que possuem permissão de acesso ao sistema. Sistemas auto-adaptativos têm se mostrado como uma possível resposta para esta situação, uma vez que são capazes de analisar a si próprio e ao ambiente em que estão inseridos, e se modificar sobre variadas e imprevisíveis condições. Para isso, é necessário um conjunto de operações bem definidas que possam ser utilizadas na definição de planos de adaptação. Neste sentido, este trabalho propõe o SecAuthAPI, uma abordagem de suporte a infraestruturas de autorização auto-adaptativas, que expõe um conjunto de operações para manipulação de políticas de controle de acesso ABAC (Attribute-Based Access Control). As operações definidas são baseada em uma especificação funcional formal do modelo ABAC, e são expostas através de uma API REST, e são utilizadas para se permitir a adaptação dinâmica de políticas de controle de acesso. Considerando a aplicação desta abordagem em um sistema real, este trabalho também propõe e implementa a externalização dos mecanismos de autorização para o sistema SUAP, desenvolvido e usado no IFRN. Com isso, restrições de acesso que antes eram fixadas diretamente no código (hard-coded) são agora definidas através de um servidor de autorização, desacoplando a preocupação de controle de acesso da lógica de negócio da aplicação. Além disso, ao aplicar o SecAuthAPI neste servidor de autorização, possibilitamos que as políticas possam ser manipuladas dinamicamente. As operações do SecAuthAPI foram avaliadas através de testes unitários que atestam a sua aderência à especificação funcional formal, enquanto que a externalização de controle de acesso do SUAP teve seu desempenho avaliado e comparado com a abordagem legada. Os resultados alcançados demonstram que, embora tenha um custo computacional adicional, o impacto no desempenho da aplicação é desprezível. Adicionalmente, nossa solução mostra-se altamente viável diante dos benefícios trazidos pelo desacoplamento de preocupação de controle de acesso do código fonte da aplicação. 2018-12-17T20:01:07Z 2018-12-17T20:01:07Z 2018-10-30 masterThesis MEDEIROS, Welkson Renny de. SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas. 2018. 92f. Dissertação (Mestrado Profissional em Engenharia de Software) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2018. https://repositorio.ufrn.br/jspui/handle/123456789/26368 por Acesso Aberto application/pdf Brasil UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWARE |