Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/14723| Título : | Evaluación de sistemas de autorización en plataformas clouding a través del protocolo OAuth 2.0 que permita mejorar el control de acceso a recursos web. |
| Autor : | Valencia Petroche, Guillermo |
| Director(es): | Luna Encalada, Washington Gilberto |
| Tribunal (Tesis): | Veloz Chérrez, Diego Fernando Meneses Freire, Antonio Manuel |
| Palabras claves : | SEGURIDAD TELEMÁTICA;COMPUTACIÓN EN LA NUBE;RECURSOS WEB;TRANSFERENCIA DE ESTADO REPRESENTACIONAL (REST);TOKEN DE SEGURIDAD |
| Fecha de publicación : | 15-sep-2021 |
| Editorial : | Escuela Superior Politécnica de Chimborazo |
| Citación : | Valencia Petroche, Guillermo. (2021). Evaluación de sistemas de autorización en plataformas clouding a través del protocolo OAuth 2.0 que permita mejorar el control de acceso a recursos web. Escuela Superior Politécnica de Chimborazo. Riobamba. |
| Identificador : | UDCTIPEC;20T01458 |
| Abstract : | The objective of this research was to develop an authorization system on cloud platforms through the OAuth 2.0 protocol that allows to improve access control to web resources by implementing RESTAPI services. So that, they are coupled in the current business model in the exchange of resources in a reliable, secure and adaptable way to every need of organizations, institutions, public or private enterprises. For which in the development of the research, inductive-deductive methods were used with a qualitative approach, to carry out the study of accesses, exchange of requests and responses were applied to the servers of web resources in the cloud computing, evidencing a considerable improvement in response times, authentication, authorization, roles, encryption, alerts, monitoring and threat protection. At the same time that it was possible to determine the possible risks that may endanger the authentication, authorization and session integrity properties in the exchange of messages with which, the system implemented was taken as a design pattern of Security Token Systems (STS) to execute procedures that allow to mitigate potential threats and strengthening the processes from the point of view of Telematics Security. |
| Resumen : | El objetivo de este trabajo de investigación fue desarrollar un sistema de autorización en plataformas clouding a través del protocolo OAuth 2.0 que permita mejorar el control de acceso a recursos web mediante la implementación de servicios REST API para que, se acoplen en el actual modelo de negocio en el intercambio de recursos de manera confiable, segura y que, se adaptan a cada necesidad de organizaciones, instituciones, empresas públicas o privadas, para lo cual en el desarrollo de la investigación, se utilizaron los métodos inductivos-deductivos con un enfoque cualitativo, para realizar el estudio de accesos, se aplicaron intercambio de peticiones y respuestas a los servidores de recursos web en la cloud computing, evidenciando un considerable mejoramiento en tiempos de respuesta, autenticación, autorización, roles, cifrado, encriptación, alertas, monitoreo y protección frente a amenazas, a la vez que se pudo determinar los posibles riesgos que puedan poner en peligro la autenticación, autorización y a las propiedades de integridad de sesión en el intercambio de mensajes con lo que, se tomó al sistema implementado como patrón de diseño de Sistemas de Token de Seguridad (STS) para ejecutar procedimientos que permiten mitigar las potenciales amenazas y fortaleciendo los procesos desde el punto de vista de la Seguridad Telemática. |
| URI : | http://dspace.espoch.edu.ec/handle/123456789/14723 |
| Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| 20T01458.pdf | 3,24 MB | Adobe PDF |  Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
