A Model for Authentication Credentials Translation in Service Oriented Architecture

Mello, Emerson Ribeiro de; Wangham, Michelle S.; Fraga, Joni da Silva; Camargo, Edson Tavares de; Böger, Davi Silva

doi:10.1007/978-3-642-01004-0_5

Cited by 2 publications

(6 citation statements)

References 11 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Trust for security in sensor networks have considered authentication methods and used credentials for evaluating trust [8,9]. Trust for web services have used access policies as a way to determine the trusted service to access certain resources [10].…”

Section: Related Workmentioning

confidence: 99%

A Theoretical Multi-Tier Trust Framework for the Geospatial Domain

Umuhoza

Agbinya

Vahed

2010

2010 International Conference on Complex, Intelligent and Software Intensive Systems

View full text Add to dashboard Cite

Sensory data also known as Geospatial data is collected in-situ or remotely by different types of sensors from different geographic locations, by different agencies and over a period of time. A vast amount of data is processed via web services. The quality of the techniques, models and algorithms applied along the processing chain in transforming sensory data critically influences the quality of the eventually derived information. In this paper we evaluate trustworthiness of the processing chain or workflow from data acquisition to knowledge discovery. We present work in progress of a theoretical multi-tier trust framework for processing chain from data acquisition to knowledge discovery in geospatial domain. Holistic trust will be computed trough a trust function that integrate take the existing trust models.

show abstract

Section: Related Workmentioning

confidence: 99%

A Theoretical Multi-Tier Trust Framework for the Geospatial Domain

Umuhoza

Agbinya

Vahed

2010

2010 International Conference on Complex, Intelligent and Software Intensive Systems

View full text Add to dashboard Cite

show abstract

“…Além disso, domínios distintos podem formar relações de confiança entre si, permitindo que a autenticação em um possa ser transposta para os domínios associados. Essa forma da autenticação segue a abordagem Single Sign On (SSO), contudo, mesmo partindo do pressuposto de que as relações de confiança já estejam previamente estabelecidas, ainda assim há diversos desafios para transpor as credenciais de autenticação, pois domínios administrativos possuem autonomia para decidir quais políticas e tecnologias de segurança serão utilizadas, ou seja, precisa haver suporte a autenticação SSO mesmo diante de parceiros que usem diferentes tecnologias de segurança [de Mello et al 2009b].…”

Section: Questões De Segurança Em Redes Colaborativasunclassified

“…Em [de Mello et al 2009b], é descrito um modelo com suporte a autenticação SSO, isto é a transposição de credenciais de autenticação, mesmo diante de domínios administrativos com diferentes tecnologias de segurança. Neste modelo, um principal 25 pode acessar recursos em domínios com tecnologias de segurança diferentes do seu domínio de origem, usando para isto as credenciais fornecidas em seu próprio domínio.…”

Section: Transposição De Credenciais De Autenticaçãounclassified

“…Para que a transposição possa ocorrer, é preciso que haja uma relação de confiança entre o domínio de origem e o domínio do provedor do serviço [de Mello et al 2009b]. Se este for o caso, o cliente pode se autenticar no seu domínio de origem e usar essa credencial para acessar o serviço no domínio de destino.…”

Section: Transposição De Credenciais De Autenticaçãounclassified

“…Ao receber a requisição juntamente com a credencial do cliente, o serviço pode invocar um Serviço de Tradução de Credenciais (STC) presente no seu domínio para que este traduza a credencial do cliente para o formato suportado pelo serviço. De posse da credencial na tecnologia do seu próprio domínio, o serviço pode decidir se permite ou não o acesso do cliente [de Mello et al 2009b].…”

Section: Transposição De Credenciais De Autenticaçãounclassified

See 2 more Smart Citations

Segurança em Redes Colaborativas: Desafios e Propostas de Soluções

Wangham

Mello²,

Böger

et al. 2009

Minicursos Do IX Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais

View full text Add to dashboard Cite

The infrastructure provided by Internet stimulated the creation of different forms of collaborative networks. This Chapter introduces an analysis about security challenges in colaborative networks based on service oriented architecture, in particular, virtual organizations and national research and education networks. Dynamic trust establishment, quality of protection policies, privacy and single sign on in heterogeneous infrastructure are the main challenges in this environment. This Chapter also presents some security proposals to colaborative networks and some problems that are not covered yet. ResumoA realização de negócios que usufruem da infra-estrutura de colaboração oferecida pela Internet impulsionou a criação de diversas formas de redes colaborativas. Este Capítulo apresenta uma análise sobre os desafios de segurança presentes nas redes colaborativas baseadas na arquitetura orientada a serviço, em especial, organizações virtuais e redes nacionais de pesquisa e educação. Entre os desafios, destacam-se o estabelecimento dinâmico da confiança, a definição de políticas globais de qualidade de proteção, a privacidade das informações das entidades que compõem tais redes e a concretização da autenticação única e da autorização diante de infra-estruturas de segurança heterogêneas. Soluções para prover segurança às redes colaborativas voltadas para tratar cada um destes desafios são analisadas e, por fim, são apresentadas questões ainda em aberto.

show abstract

A Model for Authentication Credentials Translation in Service Oriented Architecture

Cited by 2 publications

References 11 publications

A Theoretical Multi-Tier Trust Framework for the Geospatial Domain

A Theoretical Multi-Tier Trust Framework for the Geospatial Domain

Segurança em Redes Colaborativas: Desafios e Propostas de Soluções

Contact Info

Product

Resources

About