Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: https://tede.ufam.edu.br/handle/tede/4431
Tipo do documento: Dissertação
Título: An architecture to resilient and highly available identity providers based on OpenID standard
Título(s) alternativo(s): Uma arquitetura para provedores de identidade resistente e altamente disponíveis com base no padrão OpenID
Autor: Cunha, Hugo Assis 
Primeiro orientador: Feitosa, Eduardo Luzeiro
Primeiro membro da banca: Souto, Eduardo James Pereira
Segundo membro da banca: Pio, José Luiz de Souza
Resumo: Secure authentication services and systems typically are based on two main approaches: the first one seeks to defend itself of all kind of attack. Actually, the major current services use this approach, which is known for present failures as well as being completely infeasible. Our proposal uses the second approach, which seeks to defend itself of some specific attacks, and assumes that eventually the system may suffer an intrusion or fault. Hence, the system does not try avoiding the problems, but tolerate them by using intelligent mechanisms which allow the system keep executing in a trustworthy and safe state. This research presents a resilient architecture to authentication services based on OpenID by the use of fault and intrusion tolerance protocols, as well as a functional prototype. Through the several performed tests, it was possible to note that our system presents a better performance than a standard OpenID service, but with additional resilience, high availability, protection of the sensitive data, beyond fault and intrusion tolerance, always keeping the compatibility with the current OpenID clients.
Abstract: Quando se trata de sistemas e serviços de autenticação seguros, há duas abordagens principais: a primeira procura estabelecer defesas para todo e qualquer tipo de ataque. Na verdade, a maioria dos serviços atuais utilizam esta abordagem, a qualsabe-sequeéinfactívelefalha. Nossapropostautilizaasegundaabordagem, a qual procura se defender de alguns ataques, porém assume que eventualmente o sistema pode sofrer uma intrusão ou falha e ao invés de tentar evitar, o sistema simplesmente as tolera através de mecanismos inteligentes que permitem manter o sistema atuando de maneira confiável e correta. Este trabalho apresenta uma arquiteturaresilienteparaserviçosdeautenticaçãobaseadosemOpenIDcomuso deprotocolosdetolerânciaafaltaseintrusões, bemcomoumprotótipofuncional da arquitetura. Por meio dos diversos testes realizados foi possível verificar que o sistema apresenta um desempenho melhor que um serviço de autenticação do OpenID padrão, ainda com muito mais resiliência, alta disponibilidade, proteção a dados sensíveis e tolerância a faltas e intrusões. Tudo isso sem perder a compatibilidade com os clientes OpenID atuais.
Palavras-chave: Tolerância a faltas e intrusões
Sistemas resilientes
Replicação de máquinas de estado
Fault and intrusion tolerance
Resilient systems
State machine replication
Authentication and authorization infra-structures
OpenID
Área(s) do CNPq: CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
Idioma: eng
País: Brasil
Instituição: Universidade Federal do Amazonas
Sigla da instituição: UFAM
Departamento: Instituto de Computação
Programa: Programa de Pós-graduação em Informática
Citação: CUNHA, Hugo Assis. An architecture to resilient and highly available identity providers based on OpenID standard. 2014. 103 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2014.
Tipo de acesso: Acesso Aberto
URI: http://tede.ufam.edu.br/handle/handle/4431
Data de defesa: 26-Set-2014
Aparece nas coleções:Mestrado em Informática

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Dissertação - Hugo Assis Cunha.pdfDissertação - Hugo Assis Cunha4,64 MBAdobe PDFThumbnail

Baixar/Abrir Pré-Visualizar


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.