Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço

Detalhes bibliográficos
Autor(a) principal: Ribeiro, Alysson de Sousa
Data de Publicação: 2017
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio.unb.br/handle/10482/24694
Resumo: Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017.
id UNB_3df754fbea54f83bdf9333f48f65feca
oai_identifier_str oai:repositorio.unb.br:10482/24694
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviçoSegurança da informaçãoAutenticidadeArquitetura Orientada a Serviços (SOA)Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017.A utilização da Arquitetura Orientada a Serviço (SOA) oferece alguns benefícios, tais como: baixo acoplamento e interoperabilidade, sendo bastante utilizada para a integração de aplicações dentro de uma organização. Essa característica faz com que a arquitetura orientada a serviço seja utilizada na modernização de sistemas legados. No entanto, a sua implantação ainda merece alguns cuidados relacionados aos problemas de segurança. Este trabalho apresenta um mapeamento sistemático a cerca dos mecanismos de autenticação e autorização em SOA e levanta algumas questões de pesquisa, bem como alguns protocolos utilizados em SOA. Como resultado deste mapeamento foi identificado uma solução de autorização considerada adequada para a arquitetura utilizada pelo CPD para modernizar os seus sistemas legados. O protocolo OAuth 2.0 foi implementado no Enterprise Service Bus (ESB) que será utilizado para a modernização dos sistemas legados da UnB. Foram realizados testes de desempenho na solução permitindo verificar o aumento da latência introduzida pelo protocolo e a vazão média suportada. Foram realizadas ainda simulações de segurança com o objetivo de verificar o comportamento do protocolo implementado quando exposto a uma ataque de repetição.The utilization of Service-Oriented Architecture (SOA) offers certain benefits, such as low coupling and interoperability. It widely used for the integration of applications within an organization. This characteristic makes it so service-oriented architecture is used in the modernization of legacy systems, being thoroughly discussed and used as an architecture solution for the modernization of the legacy systems of the IT Center (CPD) of University of Brasília (UnB). Nevertheless, its implementation still requires some care related to the security problems. This study presents a systematic mapping regarding the authentication and authorization mechanisms in SOA, and raises some research questions, as well as some of the protocols used in SOA. As a result of the mapping, an authorization solution considered adequate for the architecture used by the CPD to modernize its legacy systems was identified. The OAuth 2.0 protocol was implemented in the Enterprise Service Bus (ESB) that will be used for modernization of legacy systems of UnB. Performance tests were carried out in the solution allowing to check the increase in the latency introduced by the Protocol and the average flow supported. Simulations were carried out with the objective to verify the behavior of the Protocol implemented when exposed to a replay attack.Canedo, Edna DiasRibeiro, Alysson de Sousa2017-10-03T16:16:19Z2017-10-03T16:16:19Z2017-10-032017-07-17info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfRIBEIRO, Alysson de Sousa. Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço. 2017. xv, 78 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2017.http://repositorio.unb.br/handle/10482/24694A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2023-07-14T18:59:42Zoai:repositorio.unb.br:10482/24694Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2023-07-14T18:59:42Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço
title Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço
spellingShingle Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço
Ribeiro, Alysson de Sousa
Segurança da informação
Autenticidade
Arquitetura Orientada a Serviços (SOA)
title_short Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço
title_full Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço
title_fullStr Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço
title_full_unstemmed Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço
title_sort Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço
author Ribeiro, Alysson de Sousa
author_facet Ribeiro, Alysson de Sousa
author_role author
dc.contributor.none.fl_str_mv Canedo, Edna Dias
dc.contributor.author.fl_str_mv Ribeiro, Alysson de Sousa
dc.subject.por.fl_str_mv Segurança da informação
Autenticidade
Arquitetura Orientada a Serviços (SOA)
topic Segurança da informação
Autenticidade
Arquitetura Orientada a Serviços (SOA)
description Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017.
publishDate 2017
dc.date.none.fl_str_mv 2017-10-03T16:16:19Z
2017-10-03T16:16:19Z
2017-10-03
2017-07-17
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv RIBEIRO, Alysson de Sousa. Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço. 2017. xv, 78 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2017.
http://repositorio.unb.br/handle/10482/24694
identifier_str_mv RIBEIRO, Alysson de Sousa. Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço. 2017. xv, 78 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2017.
url http://repositorio.unb.br/handle/10482/24694
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1810580803594223616

Registros relacionados