Estudio e implementación de un servicio gestionado de privacidad

Abstract

Hoy en día compartimos a través de internet una gran cantidad de ficheros e información. Las webs que se encargan de llevar a cabo estos servicios de compartición implementan por si solas sus propias normas de privacidad, de manera que el usuario en algunos casos posee escasos mecanismos para poder controlar quien accede a sus recursos compartidos. La “Kantara initiative” propone una solución a esto mediante la implementación del protocolo UMA (User-Managed Access). UMA proporciona un método basado en OAuth 2.0 para que los usuarios controlen el acceso a sus recursos protegidos, que residen en varios hosts, a través de un solo Authorization Manager (AM) que controla las decisiones de acceso basándose en las políticas del usuario. Esto permite al “authorizing user” servir como el administrador de las políticas elaborando sus propias estrategias de autorización. Un ejemplo de uso sería: un usuario web (authorizing user) puede autorizar a una aplicación web (requester) para que obtenga acceso a un recurso que contiene la dirección de su casa almacenada en un servicio de almacenamiento de datos personales (host), diciéndole al host que actúe conforme a las decisiones de acceso de su “authorization decision-making service” (authorization manager o AM). En este sentido, la finalidad de este TFG sería la implementación de este protocolo a partir de los siguientes pasos: 1. Estudio inicial del protocolo a través del draft original. 2. Estudio de implementaciones ya existentes. 3. Implementación en Java de los elementos centrales del protocolo, como son: el “host”, el “requester” y el AM. 4. Aplicación de dicha aplicación en un demostrador. English: Nowadays we share through the internet a big amount of files and information. The websites that are responsible for carrying out these sharing services implement by themselves their own privacy rules, so that in some cases the user has few mechanisms to control who access to his shared resources. The Kantara initiative proposes a solution for this by UMA (User-Managed Access) protocol implementation. UMA provides a method based on OAuth 2.0 for users to control access to their protected resources, residing on any number of host sites, through a single authorization manager (AM) that governs access decisions based on user policy. This allows the authorizing user serve as a policy administrator crafting authorization strategies on his or her own behalf. A typical example is the following: a web user (authorizing user) can authorize a web app (requester) to gain one-time or ongoing access to a resource containing his home address stored at a "personal data store" service (host), by telling the host to act on access decisions made by his authorization decision-making service (authorization manager or AM). In this sense, the purpose of this TFG would be to implement this protocol from the following of the next steps: 1. Initial study of the protocol through the initial draft. 2. Study of already existing implementations. 3. Java implementation of the core elements of the protocol, such as: the host, the requester and the AM. 4. Application of the implementation in a demonstrator.