| DADES IDENTIFICATIVES | 2012_13 |
| Assignatura | IDENTITAT DIGITAL | Codi | 17625101 | |||||
| Ensenyament |
|
Cicle | 2n | |||||
| Descriptors | Crèd. | Tipus | Curs | Període | ||||
| 6 | Obligatòria | Primer | Primer Segon |
|||||
| Competències | Objectius d'aprenentatge | Continguts |
| Planificació | Metodologies | Atenció personalitzada |
| Avaluació | Fonts d'informació | Recomanacions |
| Tema | Subtema |
| Identificació, autenticació i control d'accés | 1. Tècniques d'identificació i autenticació 1.1. Contrasenyes 1.2. Certificats electrònics 1.2.1. Sistemes de clau pública 1.2.2. Autenticitat de la clau pública 1.2.3. Legalitat de la signatura electrònica 1.2.4. Signatures XML 1.3. Dispositius d'usuari 1.3.1. el DNIe 1.4. Biometria 2. Cicle de vida de la identitat digital 2.1. Alta d'usuaris 2.1.1. Confirmació no presencial de la identitat 2.1.2. Contrasenyes, codis i recomanacions 2.2. Procediment d'autenticació 2.2.1. Autenticació amb contrasenya 2.2.2. Autenticació mitjançant certificats electrònics 2.2.3. Autenticació Single Sign-On 2.3. Baixa d'usuaris 2.3.1. Baixa de contrasenyes 2.3.2. Baixa de certificats electrònics 3. Control d'accés 3.1. Fases del desenvolupament d'un sistema de control d'accés 3.2. Polítiques d'accés: concepte i elements bàsics 3.3. Tipus de control d'accés 3.3.1. Control d'accés obligatori 3.3.2. Control d'accés discrecional 3.3.3. Control d'accés basat en rols |
| Autenticació i autorització en aplicacions multiusuari | 1. Autenticació i autorització en Java 1.1. Autenticació amb JAAS 1.1.1. Desenvolupant el nostre propi mòdul d'autenticació 1.2. Autorització amb JAAS 1.3. Autenticació i autorització: executant accions privilegiades 1.4. Autenticació web usant JAAS 2. Autenticació i Autorització en PHP 2.1. Autenticació en PHP 2.2. Autorització i autenticació en CakePHP 2.2.1. Autenticació en CakePHP 2.2.2. Autorització en CakePHP 2.3. Autorització i autenticació en Zend Framework 2.3.1. Autenticació en Zend Framework 2.3.2. Autorització en Zend Framework 3. Autorització i autenticació en aplicacions .NET 3.1. Autenticació en ASP.NET 3.1.1. Autenticació basada en Windows 3.1.2. Autenticació basada en formularis 3.1.3. Autenticació contra un arbre LDAP 3.1.4. Autenticació contra altres dipòsits d'informació 3.1.5. Controls ASP.NET per la gestió d'usuaris 3.1.6. autenticació Passport 3.1.7. Gestió de rols mitjançant Proveïdors 3.2. Autorització en ASP.NET 3.3. Identitat del codi i personalització 3.3.1. Model SSO en una intranet 3.4. Autenticació en aplicacions Windows Forms 3.4.1. Aplicacions stand-alone 3.4.2. Aplicacions client-servidor |
| Serveis de directori | 1. Concepte i ús dels directoris 1.1. Exemples i tipus de directoris 1.1.1. Directoris i el seu ús en la seguretat i l'autenticació 1.2. Espai de noms 1.2.1. Sistema DNS 1.2.2. Sistema WINS 1.2.3. Sistema LDAP 1.3. Operacions de client 1.3.1. Operacions d'interrogació 1.3.2. Operacions d'actualització 1.3.3. Operacions d'autenticació 1.4. Accés des d'altres aplicacions 2. disseny 2.1. Disseny de l'espai de noms 2.1.1. Elecció del sufix 2.1.2. Estructura 2.1.3. Identificació d'objectes 2.2. Esquema 2.2.1. Atribut 2.2.2. Classe d'objecte 2.3. Seguretat, eficiència i disponibilitat del directori 2.3.1. Seguretat al directori 2.3.2. Eficiència i disponibilitat 3. Implementacions del servei de directori 3.1. OpenLDAP 3.2. Apache Directory Server 3.3. Active Directory |
| Single sign-on i federació d'identitats | 1. La Federació d'Identitats 1.1. Exemples pràctics 1.1.1. Unes vacances còmodes 1.1.2. El servei mundial de mobilitat acadèmica 1.2. Conceptes previs 1.2.1. Iniciant el camí 1.2.2. La dificultat de federar identitats 1.2.3. Propostes inicials 1.3. Definició 1.4. Patrons de federació 1.4.1. Federació ad-hoc 1.4.2. Federació hub-and-spoke 1.4.3. Xarxa de federació d'identitat 1.5. Single sign-on 2. Estàndards 2.1. Microsoft / IBM 2.2. OASIS 2.3. Liberty Alliance 2.4 Internet2 i Shibboleth 3 Tecnologia 3.1. SAML 3.1.1. Assercions SAML 3.1.2. Protocol SAML 3.1.3. SAML bindings 3.1.4. Binding SOAP 1.1 3.1.5. Binding missatge HTTP amb mètode POST 3.2. Seguretat serveis web 3.2.1. Tokens de seguretat 3.2.2. Token de nom d'usuari 3.2.3. Token XML 3.3. OpenID 3.4. OAuth 3.4.1. Protocol d'autenticació 3.4.2. Exemple d'un consumidor 3.5. XACML 3.6. SPML 3.7. Altres tecnologies delegades de control d'accés 3.7.1. Kerberos 3.7.2. Radius 3.7.3. 802.1x |
| Privadesa | 1. L'empremta digital 1.1. El contingut de l'empremta digital 1.2. Com es crea l'empremta digital a Internet 1.2.1. HTTP cookies 1.2.2. Alternatives a les cookies 2. Perfils d'usuari 2.1. Atributs dels perfils d'usuari 2.2. Creació dels perfils d'usuari 2.2.1. Creació activa: aplicacions socials 2.2.2. Creació passiva: navegació i motors de cerca 2.3. Explotació dels perfils d'usuari 2.3.1. Explotació dels interessos 2.3.2. Explotació de les opinions 2.3.3. Explotació de la localització 2.3.4. Explotació dels perfils de forma global 3. Definició i polítiques de privadesa 3.1. Definició de privadesa 3.2. Polítiques de privadesa: qui és el propietari de la informació personal 3.2.1. Polítiques relatives a la creació activa de l'empremta digital 3.2.2. Polítiques relatives a la creació passiva de l'empremta digital 4. Tècniques per proporcionar privadesa 4.1. Control de la creació activa de l'empremta digital 4.1.1. Sentit comú 4.1.2. Control d'accés a les dades personals 4.1.3. Pertorbació de les dades personals 4.2. Control de la creació passiva de l'empremta digital 4.2.1. Node central de confiança 4.2.2. Mix networks 4.2.3. Onion routing |