Desarrollo y prueba de políticas de seguridad sobre servidores web usando Referee
Hoy en día es claro que la red Internet será próximamente una plataforma vital en el comercio mundial, para lograr llevar a la practica esto, se hace necesario garantizar la seguridad de las transacciones comerciales en la red. REFEREE (Rule-controlled Environment For Evaluation of Rules and Everyth...
- Autores:
-
Castellanos Ariza, Francis
Fernández Segovia, Antonia
- Tipo de recurso:
- Fecha de publicación:
- 2001
- Institución:
- Universidad Autónoma de Bucaramanga - UNAB
- Repositorio:
- Repositorio UNAB
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unab.edu.co:20.500.12749/3315
- Acceso en línea:
- http://hdl.handle.net/20.500.12749/3315
- Palabra clave:
- Network information service
Referee (Computer program)
Systems engineering
Computer science
Security service
Investigations
Analysis
Security politics
World wide web
Servicio de información sobre redes
Referee (Programa para computador)
Ingeniería de sistemas
Ciencias computacionales
Servicio de seguridad
Investigaciones
Análisis
Aplicaciones web
Manejo de seguridad
Políticas de seguridad
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| Summary: | Hoy en día es claro que la red Internet será próximamente una plataforma vital en el comercio mundial, para lograr llevar a la practica esto, se hace necesario garantizar la seguridad de las transacciones comerciales en la red. REFEREE (Rule-controlled Environment For Evaluation of Rules and Everything Else) es un sistema en el cual la seguridad es especificada, diseminada y evaluada en paralelo con la infraestructura de la información. Este sistema está compuesto por: un formato de metadatos, un protocolo de seguridad, un lenguaje para especificar las políticas de seguridad y un ambiente de ejecución. REFEREE fue diseñado para ser un ambiente de ejecución de propósito general para todas las aplicaciones Web que requieren seguridad, este evalúa las políticas del usuario en respuesta a un requerimiento del una aplicación host. Para un determinado requerimiento REFEREE invoca la política de usuario apropiada y el módulo interpretador para retornar a la aplicación host una respuesta (con justificación) de si o no el requerimiento cumple con la política. Teniendo en cuenta la necesidad del manejo de seguridad en aplicaciones Web y que grupos como: el World Wide Web Consortium, el PICS Working Group y el Digital Signature Initiative; están experimentado con REFEREE como una posible plataforma común para el manejo de seguridad, la meta de la tesis propuesta es realizar una evaluación de la herramienta REFEREE, un estudio de sus aplicaciones y como una segunda etapa se estudiara el uso de la herramienta en la evaluación de políticas de seguridad en Servidores WEB, este estudio se traducirá en un manual para realizar dicha labor. Se espera que nuestro trabajo sirva como base para la utilización de REFEREE en la implementación de seguridad de aplicaciones Web reales y esto contribuya a la difusión de este sistema de manejo de seguridad en nuestro país. |
|---|