Integración de la autorización basada en certificados de atributos para SSH
- Autores: Víctor Manuel Fernández Albor
- Localización: RedIRIS: boletín de la Red Nacional de I+D RedIRIS, ISSN 1139-207X, Nº. 88-89, 2010, págs. 10-16
- Idioma: español
- Enlaces
-
Resumen
Existen una serie de necesidades que no están implementadas actualmente en el SSH como por ejemplo, los derechos de un usuario para acceder a un sistema en un momento dado, según una política de acceso que pueda tener esa organización. La gestión de políticas es una parte muy importante, ya que el propio organismo debería de tener el poder de decisión en todo momento sobre el tipo de usuario que puede acceder a los recursos disponibles.
Otra de las necesidades hoy no cubierta es la identidad de la persona, como integrante de una entidad, con un rol característico en la misma. SSH no aporta certificados de atributos asociados a certificados de usuario. Todas estas carencias están subsanadas con esta nueva versión de SSH en la que se ha desarrollado un nuevo protocolo de identificación y autenticación basado en certificados de identidad y de rol. La solución es bastante transparente y permite al proveedor aplicar políticas de acceso según el estándar XACML.
Palabras clave: SSH, Políticas de Seguridad, XACML, Autorización, Autenticación, Certificados de Atributos, Certificados de Identidad, PKI, Certificados de identidad PMI, Autoridad de Atributos (AA), Fuente de Autoridad (SOA), Delegación de Privilegios.
