Tesis profesional presentada por Alejandra Bandala Ruiz

Licenciatura en Ingeniería en Sistemas Computacionales. Departamento de Computación, Electrónica, Física e Innovación. Escuela de Ingeniería y Ciencias, Universidad de las Américas Puebla.

Jurado Calificador

Presidente: Dr. Daniel Vallejo Rodríguez
Vocal y Director: Dra. Genoveva Vargas-Solar
Secretario: Dr. José Luis Zechinelli Martini

Cholula, Puebla, México a 16 de mayo de 2006.

Resumen

La globalización de recursos informáticos abre la posibilidad de acceder a un fondo de recursos ilimitado tanto en capacidad de almacenamiento como en capacidad de cálculo. El objetivo en un contexto globalizado de acceso a recursos es maximizar su disponibilidad y su uso para capitalizar el esfuerzo invertido en producirlos. Sin embargo, existen dos problemas latentes: primero, se debe ofrecer una infraestructura que permita el intercambio de información transparente; es decir, que el usuario no tenga conocimiento de la distribución geográfica de la información; y la seguridad de la transferencia de la información así como asegurarse que el usuario tiene los permisos necesarios para acceder a ella. El problema se torna aún más complicado si se toma en cuenta que el usuario desea un sistema en el que las consultas se realicen en un breve periodo de tiempo y que la información retribuida sea la deseada. La utilización de alguna herramienta que garantice seguridad siempre consume tanto recursos computacionales como tiempo, lo cual se traduce en pérdida de transparencia en el acceso. Los esfuerzos actuales para manejar ambos problemas han derivado en propuestas que se enfocan en la integración de software y hardware para obtener resultados óptimos entre tiempo y calidad-cantidad-integración de información recuperada.

Este documento presenta un estudio de las técnicas de seguridad informática y una propuesta se seguridad para las aplicaciones basadas en componentes. Especifica el diseño y desarrollo de un sistema constructor de gestores de seguridad para aplicaciones en base a componentes, llamado Geryon. También se especifica un modelo general de seguridad que integra tres aspectos de la seguridad: control de acceso, cifrado de datos y autentificación.

Palabras clave: Discretionary Access Control, Mandatory AccessControl, Role-Based Access Control, seguridad informática, cifrado de datos, autentificación, Geryon.

El acceso a esta tesis es restringido.

Bandala Ruiz, A. 2006. Acceso transparente a recursos distribuidos bajo un modelo de seguridad. Tesis Licenciatura. Ingeniería en Sistemas Computacionales. Departamento de Computación, Electrónica, Física e Innovación, Escuela de Ingeniería y Ciencias, Universidad de las Américas Puebla. Mayo. Derechos Reservados © 2006.

Menú

El acceso a esta tesis es restringido.