SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas

Access control mechanisms have been used in information systems to restrict access to sensitive information. Such mechanisms are able to deal with external agent threats, but they are ineffective when considering attacks involving internal users. Static access control policies are unable to deal...

ver descrição completa

Na minha lista:
Detalhes bibliográficos
Autor principal: Medeiros, Welkson Renny de
Outros Autores: Silva, Carlos Eduardo da
Formato: Dissertação
Idioma:por
Publicado em: Brasil
Assuntos:
Controle de acesso
Ameaças internas
Abac
Sistemas auto-adaptativos
Suap
CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE
Endereço do item:https://repositorio.ufrn.br/jspui/handle/123456789/26368
Tags: Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
id ri-123456789-26368
record_format dspace
institution Repositório Institucional
collection RI - UFRN
language por
topic Controle de acesso
Ameaças internas
Abac
Sistemas auto-adaptativos
Suap
CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE
spellingShingle Controle de acesso
Ameaças internas
Abac
Sistemas auto-adaptativos
Suap
CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE
Medeiros, Welkson Renny de
SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas
description Access control mechanisms have been used in information systems to restrict access to sensitive information. Such mechanisms are able to deal with external agent threats, but they are ineffective when considering attacks involving internal users. Static access control policies are unable to deal with anomalous behavior of malicious users who abuse their permissions. Self-adaptive systems have been shown as a possible response for this situation, since they are able to analyze themselves and the environment in which they are deployed, modifying themselves over various and unpredictable conditions. In this context, based on the behaviour of users, the access control policies could be dynamically modified to deal with malicious users. However, self-adaptation requires a set of well-defined operations that can be used in the definition of adaptation plans. In this sense, this work proposes the SecAuthAPI, an approach to support self-adaptive authorization infrastructures based on ABAC (Attribute-Based Access Control). The operations are based on a formal functional specification of the ABAC model and aim to enable the dynamic adaptation of access control policies. Considering the application of this approach in a real system, this work also proposes and implements the externalization of authorization mechanisms for the SUAP system, developed and used at IFRN, with the intention of decoupling access control concern from the business logic of the application SecAuthAPI operations were evaluated through a series of unit tests that attest its adherence to the formal functional specification, while separation of access control from SUAP had its performance evaluated and compared to the legacy approach. The results show that, although it has an additional computational cost, the impact on application performance is negligible. In addition, our solution is highly feasible in view of the benefits brought due to the decoupling of concern from access control from the source code of the application.
author2 Silva, Carlos Eduardo da
author_facet Silva, Carlos Eduardo da
Medeiros, Welkson Renny de
format masterThesis
author Medeiros, Welkson Renny de
author_sort Medeiros, Welkson Renny de
title SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas
title_short SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas
title_full SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas
title_fullStr SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas
title_full_unstemmed SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas
title_sort secauthapi: uma abordagem para suportar infraestruturas de autorização auto-adaptativas
publisher Brasil
publishDate 2018
url https://repositorio.ufrn.br/jspui/handle/123456789/26368
work_keys_str_mv AT medeiroswelksonrennyde secauthapiumaabordagemparasuportarinfraestruturasdeautorizacaoautoadaptativas
AT medeiroswelksonrennyde secauthapianapproachforsupportingselfadaptationofauthorizationinfrastructures
_version_ 1773960231616774144
spelling ri-123456789-263682019-01-30T14:19:13Z SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas SecAuthAPI: an approach for supporting self-adaptation of authorization infrastructures Medeiros, Welkson Renny de Silva, Carlos Eduardo da Sampaio, Silvio Costa Motta, Gustavo Henrique Matos Bezerra Controle de acesso Ameaças internas Abac Sistemas auto-adaptativos Suap CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE Access control mechanisms have been used in information systems to restrict access to sensitive information. Such mechanisms are able to deal with external agent threats, but they are ineffective when considering attacks involving internal users. Static access control policies are unable to deal with anomalous behavior of malicious users who abuse their permissions. Self-adaptive systems have been shown as a possible response for this situation, since they are able to analyze themselves and the environment in which they are deployed, modifying themselves over various and unpredictable conditions. In this context, based on the behaviour of users, the access control policies could be dynamically modified to deal with malicious users. However, self-adaptation requires a set of well-defined operations that can be used in the definition of adaptation plans. In this sense, this work proposes the SecAuthAPI, an approach to support self-adaptive authorization infrastructures based on ABAC (Attribute-Based Access Control). The operations are based on a formal functional specification of the ABAC model and aim to enable the dynamic adaptation of access control policies. Considering the application of this approach in a real system, this work also proposes and implements the externalization of authorization mechanisms for the SUAP system, developed and used at IFRN, with the intention of decoupling access control concern from the business logic of the application SecAuthAPI operations were evaluated through a series of unit tests that attest its adherence to the formal functional specification, while separation of access control from SUAP had its performance evaluated and compared to the legacy approach. The results show that, although it has an additional computational cost, the impact on application performance is negligible. In addition, our solution is highly feasible in view of the benefits brought due to the decoupling of concern from access control from the source code of the application. Mecanismos de controle de acesso tem sido utilizados em sistemas de informação para restringir o acesso a informações sensíveis. Tais mecanismos são capazes de lidar com ameaças de agentes externos à instituição, porém são ineficientes quando consideramos ataques envolvendo usuários internos. Políticas de controle de acesso costumam ser estáticas, e incapaz de lidar com comportamento anômalos de usuários maliciosos que possuem permissão de acesso ao sistema. Sistemas auto-adaptativos têm se mostrado como uma possível resposta para esta situação, uma vez que são capazes de analisar a si próprio e ao ambiente em que estão inseridos, e se modificar sobre variadas e imprevisíveis condições. Para isso, é necessário um conjunto de operações bem definidas que possam ser utilizadas na definição de planos de adaptação. Neste sentido, este trabalho propõe o SecAuthAPI, uma abordagem de suporte a infraestruturas de autorização auto-adaptativas, que expõe um conjunto de operações para manipulação de políticas de controle de acesso ABAC (Attribute-Based Access Control). As operações definidas são baseada em uma especificação funcional formal do modelo ABAC, e são expostas através de uma API REST, e são utilizadas para se permitir a adaptação dinâmica de políticas de controle de acesso. Considerando a aplicação desta abordagem em um sistema real, este trabalho também propõe e implementa a externalização dos mecanismos de autorização para o sistema SUAP, desenvolvido e usado no IFRN. Com isso, restrições de acesso que antes eram fixadas diretamente no código (hard-coded) são agora definidas através de um servidor de autorização, desacoplando a preocupação de controle de acesso da lógica de negócio da aplicação. Além disso, ao aplicar o SecAuthAPI neste servidor de autorização, possibilitamos que as políticas possam ser manipuladas dinamicamente. As operações do SecAuthAPI foram avaliadas através de testes unitários que atestam a sua aderência à especificação funcional formal, enquanto que a externalização de controle de acesso do SUAP teve seu desempenho avaliado e comparado com a abordagem legada. Os resultados alcançados demonstram que, embora tenha um custo computacional adicional, o impacto no desempenho da aplicação é desprezível. Adicionalmente, nossa solução mostra-se altamente viável diante dos benefícios trazidos pelo desacoplamento de preocupação de controle de acesso do código fonte da aplicação. 2018-12-17T20:01:07Z 2018-12-17T20:01:07Z 2018-10-30 masterThesis MEDEIROS, Welkson Renny de. SecAuthAPI: uma abordagem para suportar infraestruturas de autorização auto-adaptativas. 2018. 92f. Dissertação (Mestrado Profissional em Engenharia de Software) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2018. https://repositorio.ufrn.br/jspui/handle/123456789/26368 por Acesso Aberto application/pdf Brasil UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWARE

Registros relacionados