Show simple item record

dc.contributorJordan Fernandez, Francesc
dc.contributor.authorCortada Kosonen, Víctor
dc.date.accessioned2013-05-07T17:37:49Z
dc.date.available2013-05-07T17:37:49Z
dc.date.issued2013-05-02
dc.identifier.urihttp://hdl.handle.net/2099.1/18084
dc.description.abstractHoy en día compartimos a través de internet una gran cantidad de ficheros e información. Las webs que se encargan de llevar a cabo estos servicios de compartición implementan por si solas sus propias normas de privacidad, de manera que el usuario en algunos casos posee escasos mecanismos para poder controlar quien accede a sus recursos compartidos. La “Kantara initiative” propone una solución a esto mediante la implementación del protocolo UMA (User-Managed Access). UMA proporciona un método basado en OAuth 2.0 para que los usuarios controlen el acceso a sus recursos protegidos, que residen en varios hosts, a través de un solo Authorization Manager (AM) que controla las decisiones de acceso basándose en las políticas del usuario. Esto permite al “authorizing user” servir como el administrador de las políticas elaborando sus propias estrategias de autorización. Un ejemplo de uso sería: un usuario web (authorizing user) puede autorizar a una aplicación web (requester) para que obtenga acceso a un recurso que contiene la dirección de su casa almacenada en un servicio de almacenamiento de datos personales (host), diciéndole al host que actúe conforme a las decisiones de acceso de su “authorization decision-making service” (authorization manager o AM). En este sentido, la finalidad de este TFG sería la implementación de este protocolo a partir de los siguientes pasos: 1. Estudio inicial del protocolo a través del draft original. 2. Estudio de implementaciones ya existentes. 3. Implementación en Java de los elementos centrales del protocolo, como son: el “host”, el “requester” y el AM. 4. Aplicación de dicha aplicación en un demostrador. English: Nowadays we share through the internet a big amount of files and information. The websites that are responsible for carrying out these sharing services implement by themselves their own privacy rules, so that in some cases the user has few mechanisms to control who access to his shared resources. The Kantara initiative proposes a solution for this by UMA (User-Managed Access) protocol implementation. UMA provides a method based on OAuth 2.0 for users to control access to their protected resources, residing on any number of host sites, through a single authorization manager (AM) that governs access decisions based on user policy. This allows the authorizing user serve as a policy administrator crafting authorization strategies on his or her own behalf. A typical example is the following: a web user (authorizing user) can authorize a web app (requester) to gain one-time or ongoing access to a resource containing his home address stored at a "personal data store" service (host), by telling the host to act on access decisions made by his authorization decision-making service (authorization manager or AM). In this sense, the purpose of this TFG would be to implement this protocol from the following of the next steps: 1. Initial study of the protocol through the initial draft. 2. Study of already existing implementations. 3. Java implementation of the core elements of the protocol, such as: the host, the requester and the AM. 4. Application of the implementation in a demonstrator.
dc.language.isospa
dc.publisherUniversitat Politècnica de Catalunya
dc.subjectÀrees temàtiques de la UPC::Enginyeria de la telecomunicació::Telemàtica i xarxes d'ordinadors
dc.subject.lcshLocal area networks (Computer networks) --Management
dc.subject.otherAutorización
dc.subject.otherControl de Acceso
dc.subject.otherPrivacidad
dc.subject.otherUser-centric
dc.subject.otherUMA
dc.titleEstudio e implementación de un servicio gestionado de privacidad
dc.typeBachelor thesis
dc.subject.lemacProtocols de xarxes d'ordinadors
dc.rights.accessOpen Access
dc.date.updated2013-05-04T06:31:36Z
dc.audience.educationlevelEstudis de primer/segon cicle
dc.audience.mediatorEscola d'Enginyeria de Telecomunicació i Aeroespacial de Castelldefels


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

All rights reserved. This work is protected by the corresponding intellectual and industrial property rights. Without prejudice to any existing legal exemptions, reproduction, distribution, public communication or transformation of this work are prohibited without permission of the copyright holder