Cache de atributos oportunista: melhorando a eficiência do ABAC com o uso de uma política de distribuição de identidades em redes multinível para névoas computacionais

Detalhes bibliográficos
Ano de defesa: 2021
Autor(a) principal: Gomes Filho, Airton Ribeiro de Moura lattes
Orientador(a): Silva, Edelberto Franco lattes
Banca de defesa: Chaves, Luciano Jerez lattes, Nacif, José Augusto Miranda lattes
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Juiz de Fora (UFJF)
Programa de Pós-Graduação: Programa de Pós-graduação em Ciência da Computação
Departamento: ICE – Instituto de Ciências Exatas
País: Brasil
Palavras-chave em Português:
Controle de acesso
Controle de acesso baseado em atributos
Cache de atributos
Internet das coisas
Access control
Attribute-based access control
Attributes cache
Internet of things
Área do conhecimento CNPq:
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: https://doi.org/10.34019/ufjf/di/2021/00410
https://repositorio.ufjf.br/jspui/handle/ufjf/13945
Resumo: O Controle de Acesso Baseado em Atributos (Attribute-based Access Control - ABAC) é um dos métodos de controle de acesso mais populares. Apesar de sua popularidade, apenas alguns trabalhos abordam o gerenciamento de atributos na Internet das Coisas (Internet of Health Things - IoT). A maioria dos atributos necessários para uma avaliação de política em IoT vem de uma fonte externa. Portanto, o gerenciamento de atributos através da rede requer comunicação entre o ponto de decisão da política e o ponto de informação da política para cada atributo, impactando o desempenho do ABAC. Os caches de atributos podem atenuar esse problema. No entanto, devido à natureza dinâmica dos atributos, o custo para manter caches atualizados aumenta para cada nova réplica. Este trabalho apresenta um método que prevê solicitações de atributo e antecipa o posicionamento do atributo mais próximo do solicitante, equilibrando o custo de criação de uma nova réplica dando benefícios para o desempenho do ABAC. O método lida com a solicitação de atributo atual e prevê onde ocorrerá a solicitação subsequente. Através de simulações com uma base de dados real, o método proposto reduziu acima de 80% o número de requisições na nuvem utilizando os atributos nos caches e entrega até 55% dos atributos no primeiro salto.

Registros relacionados