Fundamentos de SAC

El diseño de SAC se basa en un modelo de metadatos que permite la integración semántica de una de control de acceso y una infraestructura de acreditación externa. SAC representa una solución al problema del control de acceso para entornos altamente distribuidos, dinámicos y heterogéneos. El diseño de este modelo se basa en la información semántica para lograr que se tengan en consideración las propiedades particulares de los recursos accedidos (lo que se conoce como “introspección de contenido”).

El modelo SAC contempla la existencia de una serie de sistemas de control de acceso y un conjunto de entidades de acreditación confiables que actúan de manera independiente y dan servicio a los diferentes sistemas de control de acceso. El control de los recursos es independiente de su localización. De esta forma, los recursos controlados por un administrador no han de residir obligatoriamente en su propio sistema de información. Igualmente, algunos de los recursos almacenados por un sistema de control de acceso pueden no estar bajo el control de dicho sistema.

En nuestro modelo SAC, la identificación del usuario o cliente no es obligatoria. Esto es debido a que los clientes poseen una serie de atributos, y el acceso a los recursos se basa igualmente en la especificación de un conjunto de atributos que debe reunir el cliente para poder acceder a ellos. Estos atributos deben venir firmados digitalmente por una entidad de certificación confiable, externa al sistema gestor de control de acceso, constituyendo lo que se conoce por un certificado de atributo.

De esta forma, se garantiza la interoperabilidad de los atributos que pueden ser comunicados de forma segura evitando la necesidad de ser emitidos localmente por el administrador del sistema.

Dado que las entidades de certificación son externas al sistema de control de acceso, es necesario un mecanismo para establecer la confianza entre dichas entidades externas y el sistema de control de acceso. Para ello, se ha desarrollado un modelo semántico para describir la semántica de las distintas autoridades de certificación que componen la infraestructura de autorización externa o PMI. Este enfoque permite que el proceso de registro del cliente no sea necesario, y evita que un mismo atributo de un cliente deba ser emitido en cada sistema. Adicionalmente, el modelo contempla la realización de acciones condicionales, que deben realizarse para poder acceder al recurso.

LEAVE A REPLY

Please enter your comment!
Please enter your name here