INTERFACE DE CONTROLE DE ACESSO PARA O MODELO DE ...· interface de controle de acesso para o modelo

  • View
    213

  • Download
    0

Embed Size (px)

Text of INTERFACE DE CONTROLE DE ACESSO PARA O MODELO DE ...· interface de controle de acesso para o modelo

  • UNIVERSIDADE FEDERAL DE SANTA CATARINA DEPARTAMENTO DE INFORMTICA E ESTATSTICA

    CURSO DE PS-GRADUAO EM CINCIA DA COMPUTAO

    INTERFACE DE CONTROLE DE ACESSO PARA O MODELO DE GERENCIAMENTO OSI

    por

    Alexandre Moraes Ramos

    Dissertao submetida como requisito parcial para obteno do grau de

    Mestre em Cincia da Computao

    Prof. Elizabeth S. Specialski Orientadora -

    Florianpolis, Agosto de 1994

  • INTERFACE DE CONTROLE DE ACESSO PARA O MODELO DE GERENCIAMENTO OSI

    ALEXANDRE MORAES RAMOS

    ESTA DISSERTAO FOI JULGADA PARA OBTENO DO TTULO DE

    MESTRE EM CINCIA DA COMPUTAO

    ESPECIALIDADE SISTEMAS DE COMPUTAO E APROVADA EM SUA FORMA

    FINAL PELO PROGRAMA DE PS-GRADUAO EM CINCIA DA COMPUTAO

    BANCA EXAMINADORA

    PRESIDENTE: Profa. Elizabeth Sueli Specialski, M.Sc.

    Orientadora

    Prof. Hermann Adolf Harry Lcke, Dr .Ing. Coordenador do Curso

  • Aos meus pais Ary e Wandapelo amor, incentivo e carinho.

    A minha Anacom muito amor...

  • AGRADECIMENTOS

    Agradeo a todos que contriburam de alguma forma para que eu pudesse realizar

    este projeto.

    Meu agradecimento especial professora e amiga Elizabeth Specialski por acreditar

    e apoiar este trabalho, pela pacincia e notrio saber.

    Muito obrigado a toda minha famlia pelo amparo e fora de sempre: Wania, Andr,

    ngelo, Dulce, Tatiana, Ana Paula, Rafael, Mariana e Ana Ceclia.

    Agradeo a famlia Wisintainer pela especial acolhida em Florianpolis.

    Ao meu amigo Cear (Vicente Lima) pelas rduas horas de trabalho e

    companheirismo nesta jornada.

    Aos meus amigos: Marisa Jordan, Hamilton Loureno (Bsb), Simone Pereira Ilha

    (Bsb), Claudinha (morenssima), Carla Merkle, Verinha (madalena) e Carlos Montez pelo

    grande incentivo.

    A todo o Grupo de Redes de Computadores da Universidade Federal de Santa

    Catarina.

    Aos amigos do Ministrio da Educao, em especial: Clayton Geraldo (CRH), Vera

    Lcia T. de Assis (CRH), Andr Nia (CRH), Prof. Rbia (Capes), Alba Peixoto (Demec/SC),

    Mrcia (Demec/SC), a CRH e a todos os meus amigos.

  • SUMRIO

    LISTA DE FIGURAS.................................... ................................................ viii

    LISTA DE ABREVIATURAS .................................................................... xii

    RESUMO .................................... ............ ....................................................... xv

    ABSTRACT . ................................................................................................... xvi

    1..INTRODUO . . ......... ........................................ ......................................1

    2. MODELO O S I ........................................................................... ................... 4

    2.1 Modelo de Referncia ............................................................................................... 4

    2.1.1 Camadas do Modelo OSI ................................................ ............................. 5

    2.2 Modelo de Gerenciamento ....................................................................................... 6

    2.3 Estrutura de Gerenciamento ..................................................................................... 8

    2.4 Modelo de Informao ...................................................... ............... 9

    2.4.1 Alormorfismo ................................................................................................ 13

    2.4.2 Operaes de Gerenciamento de Sistemas .......... ........................................ 13

    2.4.3 Escopo e Filtro ................................................ .............................................. 20

    2.4.4 Notificaes .......... ........................................ .............................................. 21

    2.5 Modelo Funcional ................................................................................................... 21

    2.6 Modelo de Comunicao ........................................................................................ 23

    3. SEGURANA EM REDES DE COMPUTADORES ......................... 26

    3.1 Necessidades ................................................................ ........................ ................ 26

    3.2 Poltica de Segurana ............................................................................................. 27

    3.2.1 Polticas de Segurana de Sistema ................................................................ 28

  • 3.3 Modelo de Segurana OSI ..................................................................................... 33

    3.3.1 Arquitetura de Segurana .................................. .......................................... 33

    3.3.1.1 Servios de Segurana ........................................................................ 34

    3.3.1.2. Mecanismos de Segurana ................................................................... 34

    3.3.1.3 Localizao dos Servios e Mecanismos de Segurana ...................... 35

    3.3.2 Funes de Gerncia de Segurana OSI ........................................................ 36

    3.3.2.1 Funo de Relatrio de Alarme de Segurana ....................................... 37

    3.3.2.2 Funo de Registro para Auditoria de Segurana ................................ 38

    3.3.2.3 Funo de Controle de Acesso ........................................ ..................... 39

    3.4 Objetos de Controle de Acesso ................ ........... ................................................ 42

    3.5 Segurana da Gerncia ........................................................................................... 45

    4. INTERFACE DE CONTROLE DE ACESSO ...................................... 48

    4.1 Base de Dados de Autorizao (BDA) ................................................................... 50

    4.2 Individual-Based .............................................. .......... ................ ........... 53

    4.3 Group-Based ................ ........................................................................................... 60

    4.4 Role-Based ......................................................................................... .................. 60

    4.5 Multi-Level ............................................................................................................. 62

    4.6 Modelo Militar ........................................................................................................ 66

    4.7 Mecanismos de Proteo e a Base BDA ................................................................ 69

    4.8 Sistema de Controle de Autorizao (SCA) ........................................................... 70

    4.8.1 Inferncias Individual-Based .......................................................................... 72

    4.8.2 Inferncias Group-Based e Role-Based.......................................................... 74

    4.8.3 Inferncias Multi-level ................................................................................... 74

    4.8.4 Inferncias Modelo Militar ............................................................................. 77

    vi

  • 4.9 Sistema de Definio de Autorizao (SDA) ......................................... .............. .7 9

    4.10 Fluxo de Comunicao .......................................................................................... 83

    5. INTEGRAO DA INTERFACE PLATAFORMA DE

    SUPORTE A GERNCIA DA REDE LOCAL UFSC ..................... 91

    5.1 Plataforma de Suporte ao Gerenciamento ............................................................... 91

    5.2 Localizao da Interface na Plataforma .................................................................. 95

    6. CONSIDERAES FINAIS ..................................................... .......... 100

    BIBLIOGRAFIA ............................................................................ ............ 103

    APNDICE A .................. ................... ......................................................... 109

    A. 1 Especificao da Interface ....................................................................................109

    A.2 Classe ICA ................................................................ ..................................... ..110

    A.3 Classe BDA ................................ ................................... ................................. ..111

    A.4 Classe SDA ............................... ...................................... ............................... ..111

    A. 5 Classe SCA .......... ............................................................................................. ..113

    A. 6 Hierarquia de Herana .............................. ......................................................... ..113

  • LISTA DE FIGURAS

    Figura 2.1 - Modelo de Referncia OSI ............................................................. 5

    Figura 2.2 - Sistema Aberto de Gerncia ................................................. ......... 7

    Figura 2.3 - Modelo de Gerenciamento ............................ ................................. 9

    Figura 2.4- Hierarquia de Herana . .................................... . . . ....................... 10

    Figura 2.5 - Hierarquia de Herana OSI ......................................................... 11

    Figura 2.6 - Hierarquia de Nomeao ............................................................... 12

    Figura 2.7 - Nome de um Objeto Gerenciado dentro de uma Hierarquia

    de Nomeao ..........................................................