Um serviço de certificação digital para plataformas de middleware

Nowadays due to the security vulnerability of distributed systems, it is needed mechanisms to guarantee the security requirements of distributed objects communications. Middleware Platforms component integration platforms provide security functions that typically offer services for auditing, for guarantee messages protection, authentication, and access control. In order to support these functions, middleware platforms use digital certificates that are provided and managed by external entities. However, most middleware platforms do not define requirements to get, to maintain, to validate and to delegate digital certificates. In addition, most digital certification systems use X.509 certificates that are complex and have a lot of attributes. In order to address these problems, this work proposes a digital certification generic service for middleware platforms. This service provides flexibility via the joint use of public key certificates, to implement the authentication function, and attributes certificates to the authorization function. It also supports delegation. Certificate based access control is transparent for objects. The proposed service defines the digital certificate format, the store and retrieval system, certificate validation and support for delegation. In order to validate the proposed architecture, this work presents the implementation of the digital certification service for the CORBA middleware platform and a case study that illustrates the service functionalities

Atualmente, plataformas de integração de componentes, também chamadas de plataformas de middleware, têm tido um importante papel no suporte ao desenvolvimento de sistemas distribuídos. Em relação a controle de acesso, plataformas de middleware têm utilizado certificados digitais, para verificar a autenticidade de um elemento, em conjunto com controle de acesso baseado em papéis, para identificar quais operações poderão ser acessadas por tal elemento. Apesar dos certificados terem um papel fundamental no suporte a segurança em plataformas de middleware, a maioria delas não define requisitos para obtenção, manutenção, validação e delegação de certificados. Esse trabalho tem como objetivo propor um serviço genérico para certificação digital em plataformas de middleware. Esse serviço deve oferecer flexibilidade através do uso conjunto de certificados de chave pública e certificados de atributos de forma a distinguir a função de autenticação da função de autorização. Os certificados de atributos dão suporte ao controle de acesso baseado em papéis. A flexibilidade também deve ser endereçada através do suporte a delegação. Na implementação para diferentes plataformas de middleware o controle de acesso baseado em certificados deve funcionar de forma transparente para os objetos. De forma a validar o serviço pretende-se implementá-lo e testá-lo no contexto da plataforma de middleware CORBA, amplamente utilizada atualmente