Segurança, desenho e controlo de acessos a conteúdos

Detalhes bibliográficos
Autor(a) principal: Abreu, Daniel Duarte Diogo de
Data de Publicação: 2009
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/4558
Resumo: Trabalho de projecto de mestrado em Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), apresentado à Universidade de Lisboa, através da Faculdade de Ciências, 2009
id RCAP_b28a2df75fb36255dd6f1210c851a9ff
oai_identifier_str oai:repositorio.ul.pt:10451/4558
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Segurança, desenho e controlo de acessos a conteúdosSegurançae-doclinkConfidencialidadeIntegridadeTrade-offTrabalhos de projecto de mestrado - 2009Trabalho de projecto de mestrado em Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), apresentado à Universidade de Lisboa, através da Faculdade de Ciências, 2009Este relatório insere-se no âmbito do Projecto de Engenharia Informática com vista à obtenção do grau de Mestre em Engenharia Informática com especialização em Arquitectura, Sistemas e Redes de Computadores na Faculdade de Ciências da Universidade de Lisboa. Em qualquer organização a informação é vital, essa informação que reside em bases de dados está muitas vezes sujeita ao acesso de técnicos cujo objectivo é o de manter o sistema funcional, mas que devido à posição que ocupam têm acesso a informação à qual, de outro modo, não teriam autorização para manipular. A nível prático, este relatório tem por objectivo melhorar a segurança do sistema de gestão documental empresarial e-doclink, ao nível da garantia da integridade e confidencialidade de objectos que circulam no sistema, tendo para tal, sido no decorrer deste estágio, analisada a aplicabilidade de várias ferramentas, entre elas o Encrypting File System (EFS) e Trasparent Data Encryption (TDE). Foram descritos sucintamente os algoritmos aplicados na solução em conjunto com a análise das necessidades de segurança do sistema, recorrendo a técnicas de modelação e classificação de ameaças, como Attack Trees, STRIDE e DREAD. Foram propostas melhorias de segurança ao sistema, algumas foram implementadas no sistema como é o caso da Assinatura Digital com garantia de Não Repúdio, outras em protótipo, nomeadamente a Cifra e Assinatura Digital de conteúdos. Foi proposto um sistema de garantia de integridade de dados sensíveis de configuração assim como de reconhecimento de confiança em componentes de software, baseado em Assinaturas Digitais com Elliptic Curve Digital Signature Algorithm (ECDSA). A solução encontrada procura alcançar um trade-off entre o impacto negativo no desempenho e usabilidade do sistema vs benefícios de segurança.This report was made within the scope of Project in Engineering Computer Science to acquire an Engineering Computer Science MSc degree with Systems Architecture and Computer Networks specialization at Faculty of Sciences of the University of Lisbon. For any organization the information is vital, that information that is kept in databases is most of the time under the control of technicians whose goal is to keep the system up and running, but because of their job position have access to information that, otherwise, wouldn’t be authorized to manipulate. In practice, this work has the goal of improve the security of the enterprise document management system e-doclink, by improving the integrity and confidentiality of the objects that flow through the system, for that matter, during the course of this stage, it was analyzed the applicability of some tools, among them the Encrypting File System (EFS) and Transparent Data Encryption (TDE). The algorithms used in the solution are briefly described; the analysis of the system security needs were also evaluated by using some threat modeling tools, such as, Attack Trees, STRIDE and DREAD. Several security improvements were suggested, some of them were implemented in the system, such as the Digital Signature with No Repudiation guarantee, some in a prototype, such as the Encryption e Digital Signature of contents. It was proposed a scheme of integrity check for sensitive configuration data and system software components, using Digital Signatures with the Elliptic Curve Digital Signature Algorithm (ECDSA). The solution found tries to reach a trade-off between the negative impact on performance and usability of the system vs. security benefits.Reiser, Hans PeterTorres, Paulo José SimõesRepositório da Universidade de LisboaAbreu, Daniel Duarte Diogo de2011-11-25T11:44:47Z20092009-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/4558porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T15:45:37Zoai:repositorio.ul.pt:10451/4558Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:30:10.203673Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Segurança, desenho e controlo de acessos a conteúdos
title Segurança, desenho e controlo de acessos a conteúdos
spellingShingle Segurança, desenho e controlo de acessos a conteúdos
Abreu, Daniel Duarte Diogo de
Segurança
e-doclink
Confidencialidade
Integridade
Trade-off
Trabalhos de projecto de mestrado - 2009
title_short Segurança, desenho e controlo de acessos a conteúdos
title_full Segurança, desenho e controlo de acessos a conteúdos
title_fullStr Segurança, desenho e controlo de acessos a conteúdos
title_full_unstemmed Segurança, desenho e controlo de acessos a conteúdos
title_sort Segurança, desenho e controlo de acessos a conteúdos
author Abreu, Daniel Duarte Diogo de
author_facet Abreu, Daniel Duarte Diogo de
author_role author
dc.contributor.none.fl_str_mv Reiser, Hans Peter
Torres, Paulo José Simões
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Abreu, Daniel Duarte Diogo de
dc.subject.por.fl_str_mv Segurança
e-doclink
Confidencialidade
Integridade
Trade-off
Trabalhos de projecto de mestrado - 2009
topic Segurança
e-doclink
Confidencialidade
Integridade
Trade-off
Trabalhos de projecto de mestrado - 2009
description Trabalho de projecto de mestrado em Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), apresentado à Universidade de Lisboa, através da Faculdade de Ciências, 2009
publishDate 2009
dc.date.none.fl_str_mv 2009
2009-01-01T00:00:00Z
2011-11-25T11:44:47Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/4558
url http://hdl.handle.net/10451/4558
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134188201312256

Registros relacionados