Beruflich Dokumente
Kultur Dokumente
Agenda
Motivao do trabalho Objetivos Viso geral de controle de acesso RBAC Role Based Access Control Sentinel arquitetura e funcionalidades Trabalhos futuros
Motivao do trabalho
Segurana cada vez mais necessrio em sistemas
computacionais e controle de acesso um aspecto bsico Controle de acesso costuma ser mal dimensionado, arquitetado e implementado em muitas aplicaes Resultados: Permisses excessivas Muito esforo para gerenciamento Arquiteturas restritas e inflexveis Reimplementao
Trabalho de graduao em segurana da informao
Objetivos
O objetivo do Sentinel o de ser um engenho de controle de
acesso que possa ser utilizado em grande variedade de aplicaes Java
Arquitetado pensando em flexibilidade e extensibilidade Integrar-se a diferentes tipos de aplicaes Utilizar modelo RBAC, que vem ganhando grande aceitao
Autorizao: uma vez autenticado, o que esse usurio pode fazer? Auditoria: prover mecanismos de acompanhar os eventos do sistema
Conceitos pertinentes
Sujeito Permisso: objeto + operao
Trabalho de graduao em segurana da informao
5
Permissoes
Papel
Permissoes
Hierarquia de papis
10
Usurios
Atribuio de Usurios
Papis
Atribuio de Permisses
Permisses
rwx-rw-dr----
Recursos
Sesses
Constraints
12
Flexibilidade
Ser um engenho de controle de acesso independente de aplicao, mas com mecanismos flexveis para integrao a diferentes tipos de aplicao Suporte a diferentes vrios tipos de autenticao login/senha, certificado digital, etc.
Extensibilidade
O Sentinel prov um framework baseado em plugins que permitem estender e customizar as regras de acesso Plugins so utilizados para implementar autenticadores, constraints e operaes que sejam de necessidade especfica da aplicao
13
Aplicao usuria
Camada de dados Auditoria/ Logging
Engenho de Autorizao
Plugins de Autenticao
Certificados Digitais
Nome e senha
Biometria
LDAP
...
15
Sentinel componentizao
Plugins de autenticao
Implementao de classe com interface bem-definida Caso autenticado, recebe uma credencial de acesso que deve ser utilizada em cada pedido de autorizao
Plugins de constraints
Sob a relao usurio papel: acionados na alterao entre usurio e papel, recebe o ID do usurio e o papel envolvidos Sob a relao papel permisses: acionado em um pedido de autorizao, recebe o ID do papel, do objeto e das permisses desejadas No estabelecimento da sesso: acionado no momento do login, recebe o ID do usurio, papel e informaes de origem do usurio
Plugins de operaes
Podem ser implementadas operaes mais complexas e apropriadas a uma determinada aplicao: dbito e crdito ao invs de leitura, escrita e remoo
Trabalho de graduao em segurana da informao
16
retroequipar, no altera significativamente a arquitetura da aplicao Cons: O programador escrever cdigo para perguntar ao Sentinel a cada operao
Usurios Papis Permisses
Fachada
17
no tem como esquecer de checar permisses Cons: Requer repensar ou reestruturar radicalmente a aplicao (ou que ela j tenha sido projetada assim)
Usurios
Kernel ou Ncleo
Fachada
Configuraes Relatrios
Stub Stub Stub Stub Usurios Papis Permisses
Consultas
Entrada de Dados
Sentinel
18
Referncias
Ross Anderson, Security Engineering: a guide to building dependable
distrited systems, Wiley Computer Publishing, 2001 Ravi S. Sandhu, Edward J. Coyne, Hal L. Feinstein & Charles E. Youman. Role-based access control models. IEEE Computer, 29(2):38-47, February 1996. Michael P. Gallaher, Alan C. OConnor & Brian Kropp, The Economic Impact of Role-Based Access Control, Mar/2002, National Institute of Standards and Technology, US Department of Commerce11 David Ferraiolo & Richard Kuhn, Role-Based Access Control, 1992, Proceedings of 15th National Computer Security Conference David Ferraiolo, Ravi Sandhu, Serban Gavrila, Richard Kuhn & Ramaswamy Chandramouli, Proposed NIST Standard for Role-Based Access Control, August 2001, ACM Transactions on Information and System Security, Vol. 4, No. 3 ...
Trabalho de graduao em segurana da informao
20