Universidad de Murcia
Gómez Skarmeta, Antonio Fernando
Martínez Pérez, Gregorio
2006-11-27
193 p.
Universidad de Murcia. Departamento de Ingeniería de la Información y las Comunicaciones
En la administración de sistemas distribuidos es esencial una gestión automática que asegure un funcionamiento correcto del sistema y además permita una administración descentralizada que no limite la dinamicidad y la extensión de las organizaciones que dependen de estos sistemas distribuidos. En el camino de conseguir una solución para la gestión automática de sistemas, un nuevo paradigma denominado Gestión Basada en Políticas ha sido utilizado de manera extendida y actualmente es la base de las principales propuestas en el ámbito de la gestión. En este nuevo paradigma, una Política se define como un conjunto de reglas o prácticas que regulan dinámicamente el comportamiento del sistema de manera autónoma frente a los elementos gestionados. En este sentido esta tesis propone una solución con un nuevo lenguaje de políticas para la gestión de la seguridad. Este lenguaje de políticas está basado en el modelo DMTF CIM que proporciona un modelo de información estandarizado que define todo un conjunto de conceptos relativos a la gestión de redes, usuarios y servicios. Además, el uso de estas representaciones permiten el uso de técnicas de razonamiento sobre las políticas que facilitan el acceso a la información de la política y el análisis de conflictos entre las políticas.
Network, service and application management today faces numerous challenges, ones that older ways of doing things cannot solve. The concept of policy‑based management (PBM) addresses some of these problems and offers possible solutions. Policies, which usually govern the behaviour of networking services, are becoming an increasingly popular approach for the dynamic regulation of information systems. By appropriately managing policies, a system can be continuously adjusted to accommodate variations in externally imposed constraints and environmental conditions. The adoption of a policy based-approach for controlling a system requires an appropriate policy representation regarding both syntax and semantics, and the design and development of a policy management framework. In the context of the Web, the use of languages enriched with semantics has been limited primarily to represent Web content and services. However the capabilities of these languages, coupled with the availability of tools to manipulate them, make them well suited for many other kinds of applications, as policy representation and management. This PhD Thesis describes the technology on the policy‑based management paradigm and how it can be applied to the web and information systems security field. Moreover, this PhD Thesis presents a new approach for using DMTF CIM ontology with semantic languages to represent policies and describes an automated process for doing conflict detection on these policies.
Redes de ordenadores; Seguridad en la red
004 - Computer science and technology. Computing. Data processing
Ingeniería
ADVERTENCIA. El acceso a los contenidos de esta tesis doctoral y su utilización debe respetar los derechos de la persona autora. Puede ser utilizada para consulta o estudio personal, así como en actividades o materiales de investigación y docencia en los términos establecidos en el art. 32 del Texto Refundido de la Ley de Propiedad Intelectual (RDL 1/1996). Para otros usos se requiere la autorización previa y expresa de la persona autora. En cualquier caso, en la utilización de sus contenidos se deberá indicar de forma clara el nombre y apellidos de la persona autora y el título de la tesis doctoral. No se autoriza su reproducción u otras formas de explotación efectuadas con fines lucrativos ni su comunicación pública desde un sitio ajeno al servicio TDR. Tampoco se autoriza la presentación de su contenido en una ventana o marco ajeno a TDR (framing). Esta reserva de derechos afecta tanto al contenido de la tesis como a sus resúmenes e índices.
