Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços

Detalhes bibliográficos
Autor(a) principal: Almeida, Murilo Góes de
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: https://repositorio.unb.br/handle/10482/45342
Resumo: Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2022.
id UNB_8cba1571fe42f758a4abf40b99595a3a
oai_identifier_str oai:repositorio.unb.br:10482/45342
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviçosMicrosserviçosArquitetura de microsserviçosSegurança em microsserviçosSistemas de inteligênciaDissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2022.O Centro de Inteligência da Polícia Militar do Estado de São Paulo (CIPM/PMESP) passou por um estágio evolutivo em seus sistemas legados, que atualmente se encontram em uma arquitetura de microsserviços. Tal arquitetura divide um aplicativo em pequenos serviços, que são implementados de forma independente, com sua própria unidade de deployment. Essa arquitetura pode trazer benefícios, no entanto, também apresenta desafios, principalmente quanto aos aspectos de segurança. Portanto, surge a importância de explorar o conhecimento sobre questões de segurança em microsserviços, principalmente nos aspectos de autenticação e autorização. Soma-se ainda a natureza da atividade de inteligência que obrigatoriamente deve atingir uma série de princípios por conta da natureza sensível dessa atividade. Um desses princípios é a compartimentação, que objetiva restringir o acesso a determinadas informações somente para profissionais que tenham necessidade de conhecer. Reforça-se assim que é preciso verificar se o ambiente atual se encontra adequado em questões de autenticação e autorização, para garantir o cumprimento de tal princípio. Este trabalho tem o objetivo de propor e avaliar a segurança de uma solução orientada a microsserviços para realizar a autenticação e autorização nos Sistemas de Inteligência da Polícia Militar do Estado de São Paulo. Para tal, é feita uma Revisão Sistemática de Literatura para checar quais são os principais desafios em autenticação e autorização na arquitetura de microsserviço, os mecanismos que lidam com tais desafios e as tecnologias open source que implementam tais mecanismos. Com esses achados, é apresentado um questionário de validação, para verificar se tais descobertas são observadas na indústria. O objetivo é confirmar a utilização prática do que foi encontrado, além de procurar apurar novas respostas que não foram encontradas anteriormente. Por fim, é realizada uma execução no ambiente de inteligência da PMESP com a tecnologia open-source que utiliza os mecanismos encontrados, aplicando testes de segurança no ambiente atual e o novo, com vistas de verificar se esses mecanismos melhoraram sua segurança.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes).The Intelligence Department of the Military Police of São Paulo State (CIPM/PMESP) has been evolving their legacy systems, which are currently in a microservices architecture. This architecture splits an application into small services, which are implemented independently, with their own deployment unit. The microservice architecture can bring benefits, however, it also presents challenges, especially regarding security aspects. Therefore, it brings a need to explore knowledge about security issues in microservices, especially in authentication and authorization aspects. In addition, the characteristic of the intelligence activity must necessarily reach a series of principles, such as compartmentalization, which aims to restrict access to certain information only to professionals who need to know. This reinforces the need to verify whether the current environment is adequate in terms of authentication and authorization, to ensure compliance with this principle. This work aims to propose and evaluate the security of a microservices-oriented solution to perform authentication and authorization in the Intelligence Systems of the Military Police of the State of São Paulo. To this end, a Systematic Literature Review is carried out to check what are the main challenges in authentication and authorization in the microservice architecture, the mechanisms that deal with such challenges and the open-source technologies that implement such mechanisms. With the SLR findings, a validation survey is carried out, verifying whether such findings are observed in the industry, to confirm the practical use of what was found, in addition to seeking to verify new answers that were not found in the SLR. Finally, an implementation is carried out in the PMESP intelligence environment with the open-source technology that implements the mechanisms found, applying security tests in the current and new environment, to verify if the applied mechanisms improved the security of the applicationCanedo, Edna DiasAlmeida, Murilo Góes de2022-12-20T22:07:30Z2022-12-20T22:07:30Z2022-12-202022-08-29info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfALMEIDA, Murilo Góes de. Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços. 2022. xiii, 114 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2022.https://repositorio.unb.br/handle/10482/45342A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2023-07-14T18:59:42Zoai:repositorio.unb.br:10482/45342Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2023-07-14T18:59:42Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços
title Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços
spellingShingle Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços
Almeida, Murilo Góes de
Microsserviços
Arquitetura de microsserviços
Segurança em microsserviços
Sistemas de inteligência
title_short Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços
title_full Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços
title_fullStr Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços
title_full_unstemmed Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços
title_sort Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços
author Almeida, Murilo Góes de
author_facet Almeida, Murilo Góes de
author_role author
dc.contributor.none.fl_str_mv Canedo, Edna Dias
dc.contributor.author.fl_str_mv Almeida, Murilo Góes de
dc.subject.por.fl_str_mv Microsserviços
Arquitetura de microsserviços
Segurança em microsserviços
Sistemas de inteligência
topic Microsserviços
Arquitetura de microsserviços
Segurança em microsserviços
Sistemas de inteligência
description Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2022.
publishDate 2022
dc.date.none.fl_str_mv 2022-12-20T22:07:30Z
2022-12-20T22:07:30Z
2022-12-20
2022-08-29
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv ALMEIDA, Murilo Góes de. Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços. 2022. xiii, 114 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2022.
https://repositorio.unb.br/handle/10482/45342
identifier_str_mv ALMEIDA, Murilo Góes de. Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços. 2022. xiii, 114 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2022.
url https://repositorio.unb.br/handle/10482/45342
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1814508295648444416