Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo

Bibliographic Details
Main Author: Batista, Glauber Cassiano
Publication Date: 2017
Format: Bachelor thesis
Language: por
Source: Repositório Institucional da Udesc
Download full: https://repositorio.udesc.br/handle/UDESC/18729
Summary: Diversas organizações utilizam mecanismos de autenticação única em seus serviços para autenticar seus usuários. As nuvens computacionais também passaram a utilizar mecanismos desse tipo para minimizar o processo de gerenciamento de senhas, que é custoso e está suscetível a problemas de segurança. Contudo, não foram identificados trabalhos que atestem a segurança da integração de tais mecanismos em nuvens computacionais, especialmente àquelas baseadas em soluções como o OpenStack. Além disso, o processo de escolha da solução mais apropriada não é uma tarefa simples, visto que não foi identificada uma taxonomia que abrange a maioria das soluções e que classifique mecanismos de autenticação única voltados para nuvens computacionais. Assim, comparar os mecanismos existentes e escolher o mais adequado se torna um processo complexo, que pode acarretar em problemas de segurança oriundos da não adequação com o serviço oferecido. Mecanismos popularmente adotados (e.g., OpenID Connect, Facebook Connect) oferecem múltiplas opções de controle de acesso aliadas à autenticação única, porém podem oferecer riscos decorrentes das características de implementação e podem também comprometer a privacidade dos usuários e do provedor. Dessa forma, o objetivo deste trabalho é analisar os mecanismos OpenID Connect e Facebook Connect quando integrados à nuvens computacionais baseadas em OpenStack, uma vez que ambos os mecanismos e soluções tiveram um crescimento considerável nos últimos anos. Adicionalmente, visa-se a elaboração de uma taxonomia consolidada, que permita a classificação dos mecanismos de autenticação única voltados para nuvens. Para os experimentos, são utilizados os provedores de identidade do Facebook, para o Facebook Connect, e o Google, para o OpenID Connect
id UDESC-2_8c6cc61daca0ac5703a865e1cf2d8df7
oai_identifier_str oai:repositorio.udesc.br:UDESC/18729
network_acronym_str UDESC-2
network_name_str Repositório Institucional da Udesc
repository_id_str 6391
spelling Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externoComputaçãoDiversas organizações utilizam mecanismos de autenticação única em seus serviços para autenticar seus usuários. As nuvens computacionais também passaram a utilizar mecanismos desse tipo para minimizar o processo de gerenciamento de senhas, que é custoso e está suscetível a problemas de segurança. Contudo, não foram identificados trabalhos que atestem a segurança da integração de tais mecanismos em nuvens computacionais, especialmente àquelas baseadas em soluções como o OpenStack. Além disso, o processo de escolha da solução mais apropriada não é uma tarefa simples, visto que não foi identificada uma taxonomia que abrange a maioria das soluções e que classifique mecanismos de autenticação única voltados para nuvens computacionais. Assim, comparar os mecanismos existentes e escolher o mais adequado se torna um processo complexo, que pode acarretar em problemas de segurança oriundos da não adequação com o serviço oferecido. Mecanismos popularmente adotados (e.g., OpenID Connect, Facebook Connect) oferecem múltiplas opções de controle de acesso aliadas à autenticação única, porém podem oferecer riscos decorrentes das características de implementação e podem também comprometer a privacidade dos usuários e do provedor. Dessa forma, o objetivo deste trabalho é analisar os mecanismos OpenID Connect e Facebook Connect quando integrados à nuvens computacionais baseadas em OpenStack, uma vez que ambos os mecanismos e soluções tiveram um crescimento considerável nos últimos anos. Adicionalmente, visa-se a elaboração de uma taxonomia consolidada, que permita a classificação dos mecanismos de autenticação única voltados para nuvens. Para os experimentos, são utilizados os provedores de identidade do Facebook, para o Facebook Connect, e o Google, para o OpenID ConnectMiers, Charles ChristianBatista, Glauber Cassiano2025-01-24T19:36:20Z2017info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis1 recurso on-line ( 95 p.)application/pdfBATISTA, Glauber Cassiano. <b>Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo</b>. 2025. Monografia (Curso de Ciência da Computação) - Udesc, 2017. Disponível em: https://repositorio.udesc.br/handle/UDESC/18729. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025.https://repositorio.udesc.br/handle/UDESC/18729Attribution-NonCommercial-ShareAlike 4.0 Brazilhttp://creativecommons.org/licenses/by-nc-sa/4.0/br/info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Udescinstname:Universidade do Estado de Santa Catarina (UDESC)instacron:UDESC2025-01-25T06:23:50Zoai:repositorio.udesc.br:UDESC/18729Biblioteca Digital de Teses e Dissertaçõeshttps://pergamumweb.udesc.br/biblioteca/index.phpPRIhttps://repositorio-api.udesc.br/server/oai/requestri@udesc.bropendoar:63912025-01-25T06:23:50Repositório Institucional da Udesc - Universidade do Estado de Santa Catarina (UDESC)false
dc.title.none.fl_str_mv Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo
title Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo
spellingShingle Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo
Batista, Glauber Cassiano
Computação
title_short Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo
title_full Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo
title_fullStr Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo
title_full_unstemmed Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo
title_sort Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo
author Batista, Glauber Cassiano
author_facet Batista, Glauber Cassiano
author_role author
dc.contributor.none.fl_str_mv Miers, Charles Christian
dc.contributor.author.fl_str_mv Batista, Glauber Cassiano
dc.subject.por.fl_str_mv Computação
topic Computação
description Diversas organizações utilizam mecanismos de autenticação única em seus serviços para autenticar seus usuários. As nuvens computacionais também passaram a utilizar mecanismos desse tipo para minimizar o processo de gerenciamento de senhas, que é custoso e está suscetível a problemas de segurança. Contudo, não foram identificados trabalhos que atestem a segurança da integração de tais mecanismos em nuvens computacionais, especialmente àquelas baseadas em soluções como o OpenStack. Além disso, o processo de escolha da solução mais apropriada não é uma tarefa simples, visto que não foi identificada uma taxonomia que abrange a maioria das soluções e que classifique mecanismos de autenticação única voltados para nuvens computacionais. Assim, comparar os mecanismos existentes e escolher o mais adequado se torna um processo complexo, que pode acarretar em problemas de segurança oriundos da não adequação com o serviço oferecido. Mecanismos popularmente adotados (e.g., OpenID Connect, Facebook Connect) oferecem múltiplas opções de controle de acesso aliadas à autenticação única, porém podem oferecer riscos decorrentes das características de implementação e podem também comprometer a privacidade dos usuários e do provedor. Dessa forma, o objetivo deste trabalho é analisar os mecanismos OpenID Connect e Facebook Connect quando integrados à nuvens computacionais baseadas em OpenStack, uma vez que ambos os mecanismos e soluções tiveram um crescimento considerável nos últimos anos. Adicionalmente, visa-se a elaboração de uma taxonomia consolidada, que permita a classificação dos mecanismos de autenticação única voltados para nuvens. Para os experimentos, são utilizados os provedores de identidade do Facebook, para o Facebook Connect, e o Google, para o OpenID Connect
publishDate 2017
dc.date.none.fl_str_mv 2017
2025-01-24T19:36:20Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv BATISTA, Glauber Cassiano. <b>Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo</b>. 2025. Monografia (Curso de Ciência da Computação) - Udesc, 2017. Disponível em: https://repositorio.udesc.br/handle/UDESC/18729. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025.
https://repositorio.udesc.br/handle/UDESC/18729
identifier_str_mv BATISTA, Glauber Cassiano. <b>Análise de segurança da integração do protocolo OpenID connect com nuvens computacionais baseadas em OpenStack utilizando um provedor de identidades externo</b>. 2025. Monografia (Curso de Ciência da Computação) - Udesc, 2017. Disponível em: https://repositorio.udesc.br/handle/UDESC/18729. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025.
url https://repositorio.udesc.br/handle/UDESC/18729
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-ShareAlike 4.0 Brazil
http://creativecommons.org/licenses/by-nc-sa/4.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-ShareAlike 4.0 Brazil
http://creativecommons.org/licenses/by-nc-sa/4.0/br/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 1 recurso on-line ( 95 p.)
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da Udesc
instname:Universidade do Estado de Santa Catarina (UDESC)
instacron:UDESC
instname_str Universidade do Estado de Santa Catarina (UDESC)
instacron_str UDESC
institution UDESC
reponame_str Repositório Institucional da Udesc
collection Repositório Institucional da Udesc
repository.name.fl_str_mv Repositório Institucional da Udesc - Universidade do Estado de Santa Catarina (UDESC)
repository.mail.fl_str_mv ri@udesc.br
_version_ 1848168385168277504

Similar Items