Propostas atribuídas ano letico 2025/2026

• Engenharia Informática
• Inteligência Artificial e Ciência de Dados
• Segurança Informática
• Design e Multimédia
• Inteligência Artifical
• Computação Musical e Design de Som
• Acertar o Rumo - Programação em Java

Titulo Estágio

PRO20 Gestão de políticas de acesso em ambientes distribuídos

Área Tecnológica

Sistemas de Informação

Local do Estágio

Aveiro

Enquadramento

XACML (Extensible Access Control Markup Language), definido pelo OASIS, é identificado como o standard no que respeita às linguagens para controlo de acesso, sendo largamente utilizada na indústria. XACML não define apenas a linguagem, mas também uma arquitectura genérica que lhe permite ser integrada em ambientes já existentes. Há no mercado um variado conjunto de implementações de motores de políticas XACML. Exemplos são o Sun XACML Engine, XACML Enterprise ou o XACML .NET. A par com estas implementações existem outras proprietárias. No entanto, nenhuma das implementações foram desenhadas para cenários completamente distribuídos, dinâmicos e com elevado número de elementos envolvidos, como são os ambientes SOA (Service Oriented Architecture) e SaaS (Software as a Service). Por outro lado, as implementações de “obrigações” (Obligations), que actualmente não fazem parte da norma, apresentam-se como especialmente importantes nos referidos cenários.

Os actuais requisitos para uma eficaz gestão de identidades e privacidade, colocam o XACML como um excelente candidato a ser utilizado nos referidos mecanismos de autorização e gestão de acessos aos serviços, tipicamente compostos, que fazem, hoje, parte do portfólio dos operadores e são largamente utilizados pelos clientes

Referências bibliográficas:

http://www.oasis-open.org/committees/download.php/2713/Brief_Introduction_to_XACML.html

http://www.computer.org/portal/web/csdl/doi/10.1109/POLICY.2005.18

http://sunxacml.sourceforge.net/guide.html

Objetivo

No âmbito deste mestrado pretende-se que o aluno analise o estado da arte e implemente um motor de políticas para aplicação num cenário distribuído, dinâmico e com elevados elementos envolvidos.

O resultado do mestrado integrará com o gestor de identidades e privacidade PTIN

Plano de Trabalhos - Semestre 1

1. Estudo do estado da arte

2. Estudo e experimentação dos diferentes motores de políticas opensource

3. Avaliação da necessidade de desenvolver um novo motor de políticas.

Plano de Trabalhos - Semestre 2

1. Implementação das extensões necessárias aos motores já existentes

2. Integração com o gestor de identidades e privacidade PTIN

3. Testes e avaliação dos desenvolvimentos

4. Relatório final

Condições

Estágio a decorrer em Aveiro

Integração no grupo de trabalho PTIN do IAD1 (Investigação Aplicada e Difusão de Conhecimento – Plataformas e Redes Multiserviço)

Local de Trabalho: Instituto de Telecomunicações, Campus Universitário de Aveiro

O aluno interessado deverá enviar CV para Dra Regina Sacchetti regina@inova-ria.pt

Observações

Selecção: Entrevista.

Aspectos inovadores da proposta:

- Aplicação de uma arquitectura de políticas num cenário distribuído e dinâmico (ex. SaaS ou SoA)

- Desenvolvimento e extensão dos motores existentes para suportar “obrigações” (Obligations)

- Integração dos desenvolvimentos no gestor de identidades e privacidade PTIN

Orientador

Ricardo Azevedo G.R. Pereira
ricardo-a-pereira@ptinovacao.pt 📩