Gestao de Acesso a Dados no Back-End: Controlo de Acesso Baseado em Funções e Geração Automática de Relatórios
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10451/48357 |
Resumo: | Trabalho de projeto de mestrado, Engenharia Informática (Engenharia de Software) Universidade de Lisboa, Faculdade de Ciências, 2020 |
| id |
RCAP_85f569322b79d43738770b0275b8f343 |
|---|---|
| oai_identifier_str |
oai:repositorio.ul.pt:10451/48357 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Gestao de Acesso a Dados no Back-End: Controlo de Acesso Baseado em Funções e Geração Automática de RelatóriosControlo de Acesso Baseado em FunçõesTestes de PenetraçãoSpringJasperGestão de UtilizadoresTrabalhos de projeto de mestrado - 2020Departamento de InformáticaTrabalho de projeto de mestrado, Engenharia Informática (Engenharia de Software) Universidade de Lisboa, Faculdade de Ciências, 2020Atualmente, e guardada uma quantidade significativa de informação em aplicações disponibilizadas online, pelo que se tornou imperativo proteger os dados com um elevado grau de confiança, para que não possam ser furtados ou acedidos por entidades que não tenham autorizações para tal. Esta dimensão de segurança e a principal vertente do presente projeto, realizado no âmbito do mestrado em Engenharia Informática, que consiste no desenho e criação de vários serviços para um software de certificação ambiental, designado por FSIM. Dos desenvolvimentos realizados para o efeito, descritos ao longo deste trabalho, realçam-se dois: um sistema de controlo de acessos e um servidor de relatórios. O sistema de controlo de acessos, baseado em funções, permite intermediar a gestão de permissões dos utilizadores. Apesar de ser aplicado ao FSIM, este modelo pode ser empregue em inúmeras outras aplicações Java Spring. O servidor de relatórios Jasper possibilita à geração automática de relatórios, atendendo a regularidade e a necessidade de utilização de um serviço desta natureza por parte de empresas em auditorias. Este servidor impôs-se para substituir o Jasper Server, devido aos constrangimentos deste relativos ao controlo de versões do método de integração contínua adotado pela equipa. Neste trabalho, são igualmente expostas as diferentes abordagens de gestão de utilizadores dentro de uma aplicação, entre as quais se destaca a atribuição de perfis aos utilizadores com determinadas funções, associadas a realização de ações específicas. Para uma correta integração contínua, foram desenvolvidos testes unitários, que permitem garantir as funcionalidades implementadas no ciclo de vida do software. Com base nos devidos requisitos de segurança, a robustez e a fiabilidade foram dos principais aspetos a ter em conta, pelo que se realizaram e analisaram ainda vários testes de penetração.Nowadays, a significant amount of information is stored in applications available online, thus it has become imperative to secure data with a high degree of reliability, so that it cannot be stolen or accessed by entities without proper authorization. This dimension of security is the main focus of this project, set forth within the scope of the master’s degree in Informatics Engineering, which consists of the design and deploy ment of several services for a software of environmental certification, called FSIM. In this document, we present the developments for this software in detail, from which we highlight two: an access control system and a report server. The access control system, developed over a role-based model of access control, allows intermediation of user per missions management. Despite being applied to FSIM, this model can be used in other Java Spring applications. The Jasper report server enables the automatic generation of reports, meeting the regularity and the need of companies to use a service of this nature in audits. The Jasper Server needed to be replaced by this server, due to its constraints related to version control of the continuous integration method adopted by the team. The different user management approaches within an application are also studied in this work, among which the attribution of profiles to users with certain roles in order to execute specific actions stands out. Furthermore, for a correct continuous integration, unit tests were developed, aimed to guarantee the functionalities implemented in the software’s life cycle. Based on the appropriate safety requirements, robustness and dependability were among the main aspects to be taken into account. Hence, several penetration tests were also performed and analysed.Mordido, Andreia Filipa TorcatoRepositório da Universidade de LisboaPeixoto, Rui Filipe Vilaça Oliveira2021-06-07T08:11:00Z202020202020-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/48357TID:202604950porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:51:42Zoai:repositorio.ul.pt:10451/48357Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:00:15.754759Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Gestao de Acesso a Dados no Back-End: Controlo de Acesso Baseado em Funções e Geração Automática de Relatórios |
| title |
Gestao de Acesso a Dados no Back-End: Controlo de Acesso Baseado em Funções e Geração Automática de Relatórios |
| spellingShingle |
Gestao de Acesso a Dados no Back-End: Controlo de Acesso Baseado em Funções e Geração Automática de Relatórios Peixoto, Rui Filipe Vilaça Oliveira Controlo de Acesso Baseado em Funções Testes de Penetração Spring Jasper Gestão de Utilizadores Trabalhos de projeto de mestrado - 2020 Departamento de Informática |
| title_short |
Gestao de Acesso a Dados no Back-End: Controlo de Acesso Baseado em Funções e Geração Automática de Relatórios |
| title_full |
Gestao de Acesso a Dados no Back-End: Controlo de Acesso Baseado em Funções e Geração Automática de Relatórios |
| title_fullStr |
Gestao de Acesso a Dados no Back-End: Controlo de Acesso Baseado em Funções e Geração Automática de Relatórios |
| title_full_unstemmed |
Gestao de Acesso a Dados no Back-End: Controlo de Acesso Baseado em Funções e Geração Automática de Relatórios |
| title_sort |
Gestao de Acesso a Dados no Back-End: Controlo de Acesso Baseado em Funções e Geração Automática de Relatórios |
| author |
Peixoto, Rui Filipe Vilaça Oliveira |
| author_facet |
Peixoto, Rui Filipe Vilaça Oliveira |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Mordido, Andreia Filipa Torcato Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Peixoto, Rui Filipe Vilaça Oliveira |
| dc.subject.por.fl_str_mv |
Controlo de Acesso Baseado em Funções Testes de Penetração Spring Jasper Gestão de Utilizadores Trabalhos de projeto de mestrado - 2020 Departamento de Informática |
| topic |
Controlo de Acesso Baseado em Funções Testes de Penetração Spring Jasper Gestão de Utilizadores Trabalhos de projeto de mestrado - 2020 Departamento de Informática |
| description |
Trabalho de projeto de mestrado, Engenharia Informática (Engenharia de Software) Universidade de Lisboa, Faculdade de Ciências, 2020 |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020 2020 2020-01-01T00:00:00Z 2021-06-07T08:11:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/48357 TID:202604950 |
| url |
http://hdl.handle.net/10451/48357 |
| identifier_str_mv |
TID:202604950 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134549944303616 |