Un marco de delegación de privilegios basado en medidas de confianza sobre grafos y en atributos

• Autores: Isaac Agudo
• Directores de la Tesis: Javier López (dir. tes.)
• Lectura: En la Universidad de Málaga ( España ) en 2008
• Idioma: español
• Tribunal Calificador de la Tesis: Ernesto Pimentel Sánchez (presid.), Antonio Maña (secret.), Andrés Marín López (voc.), Fabio Martinelli (voc.), Jordi Forné Muñoz (voc.)
• Materias:
  • Matemáticas
    • Álgebra
    • Ciencia de los ordenadores
      • Informática
    • Estadística
• Texto completo no disponible (Saber más ...)
• Resumen

  • En esta Tesis se desarrolla un sistema de delegación de privilegios basado en atributos que saca provecho de las relaciones de confianza especificadas por los usuarios a la hora delegar sus privilegios y de la información de contexto del sistema para facilitar un proceso de toma de decisiones flexible y controlado, Para codificar las relaciones de confianza e incluirlas en el proceso de toma de decisiones, utilizamos un número real entre cero y uno, que mide el grado de confianza que el usuario que delega deposita en el delegado para hacer uso del privilegio que se estia otorgando o delegando.

    Estamos por tanto convirtiendo los privilegios en un concepto difuso o borroso, de forma que los privilegios pueden recibirse de forma plena sino que dependiendo de la confianza del usuario que delega se obtendrían los privilegios con mayor o menor valor de confianza asociado.

    Por tanto, la definición de políticas de autorización no está basada sólo en la posesión o no de cierto privilegio, sino en la imposición de cotas inferiores de confianza para dicho privilegio. Como ventaja adicional de la utilización de un parámetro de confianza obtenemos la posibilidad de ordenar las peticiones de servicio en función del grado de confianza que recibe cada uno de los delegados, cuando varios usuarios intentan ejercer un determinado privilegio de forma simultánea. De esta forma, aquellos usuarios con niveles de confianza superiores serían servidos en primer lugar.

    Los atributos de los usuarios se utilizan para definir las políticas de autorización. Se distingue entre atributos globales, aquellos comunes a todos los usuarios del sistema que deben ser certificados por una entidad superior, o atributos de dominio, que sólo tienen sentido en un dominio restringido y pueden ser certificados por los propios usuarios. Esta estructura en dos capas, facilita la definición de políticas de autorización más flexibles, ya que cada usuario puede definir sus propios atributos y asignarlos a los demás usuarios, usando sus propias credenciales de atributo. El marco general de delegación de privilegios nos permite, además de definir una taxonomía de atributos y las relaciones de confianza entre los usuarios, la especificación de restricciones relativas a información de contexto. Los ejemplos más habituales de información de contexto son el instante de tiempo actual y la posición del usuario. Por tanto, cuando un usuario otorga ciertos privilegios a otro, éste puede restringir el uso de dichos privilegios sin más que incluir en la credencial restricciones para los parámetros de contexto.