Estudio e implementación de un servicio gestionado de privacidad

Estudio e implementación de un servicio gestionado de privacidad

Hoy en día compartimos a través de internet una gran cantidad de ficheros e información. Las webs que se encargan de llevar a cabo estos servicios de compartición implementan por si solas sus propias normas de privacidad, de manera que el usuario en algunos casos posee escasos mecanismos para poder...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: Cortada Kosonen, Víctor
Format: Dissertation
Sprache:spa
Schlagworte:
Autorización
Control de Acceso
Enginyeria de la telecomunicació
Local area networks (Computer networks)
Management
Privacidad
Protocols de xarxes d'ordinadors
Telemàtica i xarxes d'ordinadors
UMA
User-centric
Àrees temàtiques de la UPC
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Hoy en día compartimos a través de internet una gran cantidad de ficheros e información. Las webs que se encargan de llevar a cabo estos servicios de compartición implementan por si solas sus propias normas de privacidad, de manera que el usuario en algunos casos posee escasos mecanismos para poder controlar quien accede a sus recursos compartidos. La “Kantara initiative” propone una solución a esto mediante la implementación del protocolo UMA (User-Managed Access). UMA proporciona un método basado en OAuth 2.0 para que los usuarios controlen el acceso a sus recursos protegidos, que residen en varios hosts, a través de un solo Authorization Manager (AM) que controla las decisiones de acceso basándose en las políticas del usuario. Esto permite al “authorizing user” servir como el administrador de las políticas elaborando sus propias estrategias de autorización. Un ejemplo de uso sería: un usuario web (authorizing user) puede autorizar a una aplicación web (requester) para que obtenga acceso a un recurso que contiene la dirección de su casa almacenada en un servicio de almacenamiento de datos personales (host), diciéndole al host que actúe conforme a las decisiones de acceso de su “authorization decision-making service” (authorization manager o AM). En este sentido, la finalidad de este TFG sería la implementación de este protocolo a partir de los siguientes pasos: 1. Estudio inicial del protocolo a través del draft original. 2. Estudio de implementaciones ya existentes. 3. Implementación en Java de los elementos centrales del protocolo, como son: el “host”, el “requester” y el AM. 4. Aplicación de dicha aplicación en un demostrador. English: Nowadays we share through the internet a big amount of files and information. The websites that are responsible for carrying out these sharing services implement by themselves their own privacy rules, so that in some cases the user has few mechanisms to control who access to his shared resources. The Kantara initiative proposes a solution for this by UMA (User-Managed Access) protocol implementation. UMA provides a method based on OAuth 2.0 for users to control access to their protected resources, residing on any number of host sites, through a single authorization manager (AM) that governs access decisions based on user policy. This allows the authorizing user serve as a policy administrator crafting authorization strategies on his or her own behalf. A typical example is the following: a web user (authorizing user) can