Segurança, desenho e controlo de acessos a conteúdos
Autor(a) principal: | |
---|---|
Data de Publicação: | 2009 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/4558 |
Resumo: | Trabalho de projecto de mestrado em Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), apresentado à Universidade de Lisboa, através da Faculdade de Ciências, 2009 |
id |
RCAP_b28a2df75fb36255dd6f1210c851a9ff |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/4558 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Segurança, desenho e controlo de acessos a conteúdosSegurançae-doclinkConfidencialidadeIntegridadeTrade-offTrabalhos de projecto de mestrado - 2009Trabalho de projecto de mestrado em Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), apresentado à Universidade de Lisboa, através da Faculdade de Ciências, 2009Este relatório insere-se no âmbito do Projecto de Engenharia Informática com vista à obtenção do grau de Mestre em Engenharia Informática com especialização em Arquitectura, Sistemas e Redes de Computadores na Faculdade de Ciências da Universidade de Lisboa. Em qualquer organização a informação é vital, essa informação que reside em bases de dados está muitas vezes sujeita ao acesso de técnicos cujo objectivo é o de manter o sistema funcional, mas que devido à posição que ocupam têm acesso a informação à qual, de outro modo, não teriam autorização para manipular. A nível prático, este relatório tem por objectivo melhorar a segurança do sistema de gestão documental empresarial e-doclink, ao nível da garantia da integridade e confidencialidade de objectos que circulam no sistema, tendo para tal, sido no decorrer deste estágio, analisada a aplicabilidade de várias ferramentas, entre elas o Encrypting File System (EFS) e Trasparent Data Encryption (TDE). Foram descritos sucintamente os algoritmos aplicados na solução em conjunto com a análise das necessidades de segurança do sistema, recorrendo a técnicas de modelação e classificação de ameaças, como Attack Trees, STRIDE e DREAD. Foram propostas melhorias de segurança ao sistema, algumas foram implementadas no sistema como é o caso da Assinatura Digital com garantia de Não Repúdio, outras em protótipo, nomeadamente a Cifra e Assinatura Digital de conteúdos. Foi proposto um sistema de garantia de integridade de dados sensíveis de configuração assim como de reconhecimento de confiança em componentes de software, baseado em Assinaturas Digitais com Elliptic Curve Digital Signature Algorithm (ECDSA). A solução encontrada procura alcançar um trade-off entre o impacto negativo no desempenho e usabilidade do sistema vs benefícios de segurança.This report was made within the scope of Project in Engineering Computer Science to acquire an Engineering Computer Science MSc degree with Systems Architecture and Computer Networks specialization at Faculty of Sciences of the University of Lisbon. For any organization the information is vital, that information that is kept in databases is most of the time under the control of technicians whose goal is to keep the system up and running, but because of their job position have access to information that, otherwise, wouldn’t be authorized to manipulate. In practice, this work has the goal of improve the security of the enterprise document management system e-doclink, by improving the integrity and confidentiality of the objects that flow through the system, for that matter, during the course of this stage, it was analyzed the applicability of some tools, among them the Encrypting File System (EFS) and Transparent Data Encryption (TDE). The algorithms used in the solution are briefly described; the analysis of the system security needs were also evaluated by using some threat modeling tools, such as, Attack Trees, STRIDE and DREAD. Several security improvements were suggested, some of them were implemented in the system, such as the Digital Signature with No Repudiation guarantee, some in a prototype, such as the Encryption e Digital Signature of contents. It was proposed a scheme of integrity check for sensitive configuration data and system software components, using Digital Signatures with the Elliptic Curve Digital Signature Algorithm (ECDSA). The solution found tries to reach a trade-off between the negative impact on performance and usability of the system vs. security benefits.Reiser, Hans PeterTorres, Paulo José SimõesRepositório da Universidade de LisboaAbreu, Daniel Duarte Diogo de2011-11-25T11:44:47Z20092009-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/4558porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T15:45:37Zoai:repositorio.ul.pt:10451/4558Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:30:10.203673Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Segurança, desenho e controlo de acessos a conteúdos |
title |
Segurança, desenho e controlo de acessos a conteúdos |
spellingShingle |
Segurança, desenho e controlo de acessos a conteúdos Abreu, Daniel Duarte Diogo de Segurança e-doclink Confidencialidade Integridade Trade-off Trabalhos de projecto de mestrado - 2009 |
title_short |
Segurança, desenho e controlo de acessos a conteúdos |
title_full |
Segurança, desenho e controlo de acessos a conteúdos |
title_fullStr |
Segurança, desenho e controlo de acessos a conteúdos |
title_full_unstemmed |
Segurança, desenho e controlo de acessos a conteúdos |
title_sort |
Segurança, desenho e controlo de acessos a conteúdos |
author |
Abreu, Daniel Duarte Diogo de |
author_facet |
Abreu, Daniel Duarte Diogo de |
author_role |
author |
dc.contributor.none.fl_str_mv |
Reiser, Hans Peter Torres, Paulo José Simões Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Abreu, Daniel Duarte Diogo de |
dc.subject.por.fl_str_mv |
Segurança e-doclink Confidencialidade Integridade Trade-off Trabalhos de projecto de mestrado - 2009 |
topic |
Segurança e-doclink Confidencialidade Integridade Trade-off Trabalhos de projecto de mestrado - 2009 |
description |
Trabalho de projecto de mestrado em Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), apresentado à Universidade de Lisboa, através da Faculdade de Ciências, 2009 |
publishDate |
2009 |
dc.date.none.fl_str_mv |
2009 2009-01-01T00:00:00Z 2011-11-25T11:44:47Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/4558 |
url |
http://hdl.handle.net/10451/4558 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134188201312256 |