El documento describe las técnicas clásicas y avanzadas para la autenticación y autorización de servicios REST en entornos PaaS. Explica conceptos como autenticación, autorización y PaaS, y analiza problemas como la identificación y autorización de usuarios. También explora el uso de técnicas inteligentes como el machine learning para mejorar la seguridad y la experiencia de usuario.
4. Autenticación y Autorización: técnicas clásicas e inteligentes
Autenticación
“Procedimiento que permite asegurar que un usuario o servicio es auténtico o es
el quién dice ser.”
• Prueba de quién dice ser
• Remoto
• Método: Nivel 1, 2 o 3
Víctor Bravo | Seminario Doctorado / CEMISID 4/14
5. Autenticación y Autorización: técnicas clásicas e inteligentes
Autorización
“Conjunto de reglas que permite realizar a un usuario o servicio una acción sobre
un recurso.”
• Modelos ACL, RBAC
• Dinámico
• Por usuario, tiempo, ubicación, condición,etc
Víctor Bravo | Seminario Doctorado / CEMISID 5/14
6. Autenticación y Autorización: técnicas clásicas e inteligentes
PaaS: Plataforma como servicio
“PaaS: Platform as a Service, Plataforma como un Servicio”
• Reducir la complejidad de gestión de Infraestructura (SW yHW)
• Administrada a través de llamadas a servicios REST, Web, etc.
• Adopción de modelos: Recetas, contenedor naviero, etc.
• Apoyo a nuevas tendencias: Integración contínua, TDD, Big Data,Alto
Rendimiento
Víctor Bravo | Seminario Doctorado / CEMISID 6/14
7. Autenticación y Autorización: técnicas clásicas e inteligentes
RestAPI
“RestAPI: API basada en protocolos Web http/https”
• Lenguaje Común
• Toma todos los avances del protocolo http
• Autenticación basada en acción de delegar
Víctor Bravo | Seminario Doctorado / CEMISID 7/14
8. Autenticación y Autorización: técnicas clásicas e inteligentes
Problemas a resolver
Identificación
• Gestión de las contraseñas o tokens (cliente)
• Verificación de condiciones o patrones para falsos positivos y falsos nega-
tivos
• Robo masivo de contraseñas o tokens (servidor)
• Conexión con otros A2aaS
• Seguridad vs Ergonomía
Víctor Bravo | Seminario Doctorado / CEMISID 8/14
9. Autenticación y Autorización: técnicas clásicas e inteligentes
Autorización
• Gestión de la Granularidad
• Cálculo y predicción de condiciones para otorgar/quitar permisos
• UX/UI
Víctor Bravo | Seminario Doctorado / CEMISID 9/14
10. Autenticación y Autorización: técnicas clásicas e inteligentes
Técnicas inteligentes
Machine Learning
Definición Estandarización de un método para problemas utilizando técnicas
Inteligentes
Herramientas TensorFlow, Python, R, etc.
• Captura y Limpieza de datos
• Selección de modelo matemático y técnicas
• Entrenamiento, tratamiento de datos
• Revisión, afinación y pruebas
Víctor Bravo | Seminario Doctorado / CEMISID 10/14
11. Autenticación y Autorización: técnicas clásicas e inteligentes
Ontologías y arquitectura de aprendizaje
Ideas Agregar “Meta” a gestión de datos o información
Víctor Bravo | Seminario Doctorado / CEMISID 11/14
12. Autenticación y Autorización: técnicas clásicas e inteligentes
Trabajo a realizar
• Arquitectura de un componente inteligente MAPE
• Propuesta de ML para 2AaaS
• Construcción de prototipo
• Pruebas y comparación con sistemas actuales
Víctor Bravo | Seminario Doctorado / CEMISID 12/14
13. Autenticación y Autorización: técnicas clásicas e inteligentes
Una idea para la arquitectura
Víctor Bravo | Seminario Doctorado / CEMISID 13/14