Project

General

Profile

Overview

A terceirização de serviços faz parte da gestão de negócios da maioria das empresas atualmente. Porém, manter o controle de acesso fino sobre os serviços expostos na Internet em uma corporação com várias unidades distintas não é uma atividade trivial. Em geral se deseja que a corporação tenha uma visão administrativa unificada dos sistemas de controle de acesso e gerência de políticas para evitar delegar tal tarefa a administradores locais e correr o risco de ter a política corporativa violada. O objetivo desta proposta é usar credenciais de autenticação e autorização que junto a uma arquitetura de controle de acesso baseada em provisionamento diminua o acoplamento (dependência funcional), mantendo a visão administrativa unificada do ambiente. A abordagem proposta fornecerá autonomia às unidades da corporação para a avaliação e geração automatizada de políticas, sem que os administradores corporativos percam o controle na gestão administrativa do ambiente distribuído de controle de acesso.