Todos os membros de um dom´ınio expressam confianc¸a sobre sua AGD, e essa por sua vez, expressa confianc¸a em seus membros. Isto ´e, o fato de um cliente ou provedor de servic¸os ser membro do dom´ınio indica que este cumpre todos os requisitos definidos pela AGD. No caso, existem relac¸˜oes de confianc¸a entre a AGD e seus membros, mas o fato de clientes e provedores pertencerem a um mesmo dom´ınio n˜ao implica que estes possuam confianc¸a entre si. As relac¸˜oes de confianc¸a entre entidades, clientes e provedores, presentes em um dom´ınio, s˜ao arbitr´arias e n˜ao se restringem aos limites do dom´ınio. Cada entidade
est´a livre para expressar sua confianc¸a com qualquer outra entidade pertencente ao mesmo ou a dom´ınio diferente. #1 #2 #3 #4 a b e d c f g i h domínio domínio domínio domínio AGD AGD AGD AGD
Figura 3.4: Relac¸˜oes de confianc¸a: inter e intra-dom´ınios
A figura 3.4 ilustra as relac¸˜oes de confianc¸a entre entidades membros de dom´ınios. A entidade “a”, pertencente ao dom´ınio 1, possui relac¸˜oes de confianc¸a com trˆes outras entida- des, “e”, “f” e “b”; sendo que a entidade “b” pertencente a um dom´ınio diferente daquele de “a”. E como em uma sociedade real, uma entidade pode pertencer a mais de um dom´ınio. No cen´ario apresentado pela figura 3.4, a entidade “g” ´e membro dos dom´ınios “2” e “3”, e possui relac¸˜oes de confianc¸a com a entidade “i” do dom´ınio 3 e com a entidade “h” do dom´ınio 2.
Nos cen´arios de aplicac¸˜oes onde geralmente os Servic¸os Web s˜ao adotados, ´e comum casos onde existam diversos provedores fornecendo um mesmo tipo de servic¸o e cabe ao cliente determinar com qual destes provedores ir´a interagir. Por exemplo, algumas empresas de vendas de livros pela Internet est˜ao provendo Servic¸os Web de forma que desenvolvedores de sistemas possam consultar as bases de livros dessas empresas. Para o desenvolvedor fica a tarefa em determinar quais desses Servic¸os Web ele dever´a incluir em seu sistema, pressupondo que s´o ´e desejado a inclus˜ao de um ´unico servic¸o.
As relac¸˜oes de confianc¸a entre membros de um dom´ınio tem por finalidade representar as afinidades que um cliente ou provedor de servic¸os constroem ao longo do tempo. Estas relac¸˜oes s˜ao usadas na decis˜ao sobre a escolha de um provedor de servic¸o, diante de diversos outros. As relac¸˜oes de confianc¸a entre AGDs assumem dois pap´eis na presente tese. Al´em de permitir a autenticac¸˜ao ´unica (SSO) aos membros dos dom´ınios, auxiliam no estabeleci- mento de novas relac¸˜oes entre AGDs.
Como afirmado anteriormente, as relac¸˜oes de confianc¸a entre membros em AGDs ´e bin´aria, isto ´e, o fato de um cliente ou provedor ser membro, indica que este confia em sua AGD e vice-versa. As relac¸˜oes de confianc¸a entre membros de dom´ınios diferentes e en- tre suas AGDs assume uma abordagem difusa. Para cada relac¸˜ao ´e atribu´ıdo um peso o qual indica o qu˜ao forte ´e a relac¸˜ao em quest˜ao. Mais detalhes sobre como ´e feito tal ponderac¸˜ao e como esta pode ajudar na interac¸˜ao entre membros e entre AGDs s˜ao apresentados no cap´ıtulo 4.
Geralmente, a literatura trata o processo para o estabelecimento das relac¸˜oes de confianc¸a entre dom´ınios como est´atico que pode ser interpretado como composto de uma fase anterior que n˜ao ´e modelada. Por exemplo, administradores de duas AGDs encontram-se pessoal- mente para firmar o contrato e ap´os isto reconsideram suas pol´ıticas, administrativas e de seguranc¸a, indicando que a relac¸˜ao de confianc¸a entre os dois dom´ınios foi estabelecida.
Esse tipo de soluc¸˜ao n˜ao ´e o ideal em ambientes dinˆamicos, onde relac¸˜oes de confianc¸a s˜ao estabelecidas de acordo com a necessidade de fluxos de neg´ocio e s˜ao desfeitas logo ap´os o t´ermino destes. Uma alternativa comumente utilizada para o estabelecimento dinˆamico da confianc¸a entre partes estranhas, consiste na confianc¸a pr´evia de uma das partes perante a outra. Ou seja, uma parte est´a assumindo riscos, sem qualquer respaldo, ao expressar confianc¸a em uma parte estranha, podendo isso acarretar em preju´ızos.
O uso de uma Terceira Parte Confi´avel (TPC) surge como soluc¸˜ao para o estabelecimento dinˆamico da confianc¸a. A TPC pode atuar como intermedi´aria no processo de autenticac¸˜ao das partes, garantindo que cada parte realmente ´e quem diz ser, e tamb´em na l´ogica de neg´ocios, garantindo que nenhuma das partes possa obter vantagens em detrimento da outra. Em modelos de confianc¸a hier´arquicos, como o modelo do X.509 [Housley et al., 2002], cada Autoridade Certificadora (AC) pode ser eleita como a TPC respons´avel por comprovar a identidade de cada uma das partes envolvidas na negociac¸˜ao.
No presente trabalho, o modelo confianc¸a empregado pelas AGDs est´a baseado nas redes de confianc¸a, sendo que qualquer entidade participante da rede determina em quem deseja confiar. Por n˜ao seguir um modelo de confianc¸a hier´arquico, como aquele presente no X.509, ´e necess´ario encontrar uma entidade que possa atuar com uma TPC, ou seja, ´e necess´ario encontrar um caminho de confianc¸a2que interligue as duas partes em quest˜ao. Este caminho, quando composto por somente uma entidade intermedi´aria, indica esta como sendo a TPC.
A realizac¸˜ao de tais buscas por caminhos de confianc¸a ´e algo que sempre foi negligen- ciado na literatura [Zimmerman, 1994; Ellison et al., 1999] e que surgiu de motivac¸˜ao para alguns outros trabalhos [Santin, 2004; de Mello et al., 2005, 2007]. No cap´ıtulo 5 ´e apre- sentada a nossa proposta para a localizac¸˜ao de caminhos de confianc¸a. O algoritmo pro- posto assume diferentes comportamentos com base nos pesos atribu´ıdos a cada relac¸˜ao de confianc¸a.