Enforcing RFID data visibility restrictions using XACML security policies

Radio Frequency Identification (RFID) technology allows automatic data capture from tagged objects moving in a supply chain. This data can be very useful if it is used to answer traceability queries, however it is distributed across many different repositories, owned by different companies. Discovery Services (DS) are designed to assist in retrieving the RFID data relevant for traceability queries while enforcing sharing policies that are defined and required by participating companies to prevent sensitive data from being exposed. In this paper we define an interface for Supply Chain Authorization (SC-Az) and describe the implementation of two visibility restriction mechanisms based on Access Control Lists (ACLs) and Capabilities. Both approaches were converted to the standard eXtensible Access Control Markup Language (XACML) and their correctness and performance was evaluated for supply chains with increasing size

Dados abertos @ UA

Mestrado em Engenharia de Computadores e TelemáticaHoje em dia vivemos numa sociedade de informação. Qualquer pessoa ou entidade pode aceder, através de inúmeros meios de comunicação, a fontes de informação. Com a evolução tecnológica, a Internet transformou-se num dos principais meios de divulgação de conhecimento, permitindo o acesso a inúmeros recursos. Acompanhando este progresso surgiram novos termos e conceitos referentes à divulgação de informação, sendo o open data um dos principais. O conceito open data aplica-se a dados disponibilizados publicamente por organizações e instituições. Este movimento está cada vez mais presente em instituições governamentais, que publicam os seus conjuntos de dados e bases de dados em portais web. Os benefícios do cruzamento de dados e implementação de mashups, assegurando a criação de novo conhecimento, são bastante evidentes, tanto a nível social como a nível económico. A divulgação de dados através da Internet deverá obedecer a normas e padrões da indústria. Os serviços web assumem-se neste contexto como um método importante de transmissão de dados e informação devido, sobretudo, à sua vasta utilização por diversas aplicações e entidades. Paralelamente à divulgação de informação pública, existem fontes de informação cujo seu conteúdo é privado. Neste contexto o protocolo OAuth surge como uma solução tecnológica que permite a divulgação de informação privada após a devida autorização pelo detentor dos conteúdos. O objectivo desta dissertação passa por aplicar os conceitos acima referidos na Universidade de Aveiro. Numa primeira fase foi realizada uma triagem e categorização dos serviços web já existentes, assim como das fontes de informação com potencialidade para o desenvolvimento de um serviço. Após a implementação dos serviços identificados, foi desenvolvido um portal web agregador dos múltiplos serviços da Universidade de Aveiro, PT Inovação e SAPO. Por fim foi implementado um servidor OAuth com o intuito de providenciar um mecanismo de autorização para o acesso a serviços web cuja informação é considerada sensível ou privada.Nowadays we live in an information society. Every person or entity is able to access, through endless communication methods, to information sources. As technology evolved, Internet has become one of the most important ways of spreading knowledge, allowing access to several resources. As this progress continued, some new concepts about information sharing started to arise, being open data one of the most important. The open data concept refers to data made publicly available by organizations and institutions. This concept is gaining importance on governmental parties, which publish their datasets and databases in web portals. Crossing data and implementation of mashups, providing new knowledge, comes with great social and economic benefits. Spreading data through the Internet must follow industry standards and protocols. Webservices can be faced, in this context, as an important method of data and information transmission, essentially because of its high utilization. Simultaneously there are some information sources that carry sensitive and private data. In this context, OAuth protocol stands as a technologic solution to share private contents. The objective of this thesis is to implement the concepts described above in The University of Aveiro. On a first approach it was gathered information about existing webservices as well as potential information sources to create new webservices. After the implementation of the identified webservices, a web portal was developed to aggregate webservices from the University of Aveiro, PT Inovação and SAPO. Finally an OAuth server was developed in order to provide an authorization mechanism to access private data webservices