Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UnB |
| Texto Completo: | http://repositorio.unb.br/handle/10482/24694 |
Resumo: | Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. |
| id |
UNB_cc0329387d920da25e54cd32be915094 |
|---|---|
| oai_identifier_str |
oai:repositorio2.unb.br:10482/24694 |
| network_acronym_str |
UNB |
| network_name_str |
Repositório Institucional da UnB |
| repository_id_str |
|
| spelling |
Ribeiro, Alysson de SousaCanedo, Edna Dias2017-10-03T16:16:19Z2017-10-03T16:16:19Z2017-10-032017-07-17RIBEIRO, Alysson de Sousa. Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço. 2017. xv, 78 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2017.http://repositorio.unb.br/handle/10482/24694Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017.A utilização da Arquitetura Orientada a Serviço (SOA) oferece alguns benefícios, tais como: baixo acoplamento e interoperabilidade, sendo bastante utilizada para a integração de aplicações dentro de uma organização. Essa característica faz com que a arquitetura orientada a serviço seja utilizada na modernização de sistemas legados. No entanto, a sua implantação ainda merece alguns cuidados relacionados aos problemas de segurança. Este trabalho apresenta um mapeamento sistemático a cerca dos mecanismos de autenticação e autorização em SOA e levanta algumas questões de pesquisa, bem como alguns protocolos utilizados em SOA. Como resultado deste mapeamento foi identificado uma solução de autorização considerada adequada para a arquitetura utilizada pelo CPD para modernizar os seus sistemas legados. O protocolo OAuth 2.0 foi implementado no Enterprise Service Bus (ESB) que será utilizado para a modernização dos sistemas legados da UnB. Foram realizados testes de desempenho na solução permitindo verificar o aumento da latência introduzida pelo protocolo e a vazão média suportada. Foram realizadas ainda simulações de segurança com o objetivo de verificar o comportamento do protocolo implementado quando exposto a uma ataque de repetição.The utilization of Service-Oriented Architecture (SOA) offers certain benefits, such as low coupling and interoperability. It widely used for the integration of applications within an organization. This characteristic makes it so service-oriented architecture is used in the modernization of legacy systems, being thoroughly discussed and used as an architecture solution for the modernization of the legacy systems of the IT Center (CPD) of University of Brasília (UnB). Nevertheless, its implementation still requires some care related to the security problems. This study presents a systematic mapping regarding the authentication and authorization mechanisms in SOA, and raises some research questions, as well as some of the protocols used in SOA. As a result of the mapping, an authorization solution considered adequate for the architecture used by the CPD to modernize its legacy systems was identified. The OAuth 2.0 protocol was implemented in the Enterprise Service Bus (ESB) that will be used for modernization of legacy systems of UnB. Performance tests were carried out in the solution allowing to check the increase in the latency introduced by the Protocol and the average flow supported. Simulations were carried out with the objective to verify the behavior of the Protocol implemented when exposed to a replay attack.A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessUma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviçoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisSegurança da informaçãoAutenticidadeArquitetura Orientada a Serviços (SOA)porreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2017_AlyssondeSousaRibeiro.pdf2017_AlyssondeSousaRibeiro.pdfapplication/pdf1271389http://repositorio2.unb.br/jspui/bitstream/10482/24694/1/2017_AlyssondeSousaRibeiro.pdf028f1e01f88580b2cbb9864a2c4e321eMD51open accessLICENSElicense.txtlicense.txttext/plain673http://repositorio2.unb.br/jspui/bitstream/10482/24694/2/license.txt04587889c0a9cc4613b199de6b76dc6cMD52open access10482/246942023-07-14 15:59:42.679open accessoai:repositorio2.unb.br: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Biblioteca Digital de Teses e DissertaçõesPUBhttps://repositorio.unb.br/oai/requestopendoar:2023-07-14T18:59:42Repositório Institucional da UnB - Universidade de Brasília (UnB)false |
| dc.title.pt_BR.fl_str_mv |
Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço |
| title |
Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço |
| spellingShingle |
Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço Ribeiro, Alysson de Sousa Segurança da informação Autenticidade Arquitetura Orientada a Serviços (SOA) |
| title_short |
Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço |
| title_full |
Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço |
| title_fullStr |
Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço |
| title_full_unstemmed |
Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço |
| title_sort |
Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço |
| author |
Ribeiro, Alysson de Sousa |
| author_facet |
Ribeiro, Alysson de Sousa |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Ribeiro, Alysson de Sousa |
| dc.contributor.advisor1.fl_str_mv |
Canedo, Edna Dias |
| contributor_str_mv |
Canedo, Edna Dias |
| dc.subject.keyword.pt_BR.fl_str_mv |
Segurança da informação Autenticidade Arquitetura Orientada a Serviços (SOA) |
| topic |
Segurança da informação Autenticidade Arquitetura Orientada a Serviços (SOA) |
| description |
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. |
| publishDate |
2017 |
| dc.date.submitted.none.fl_str_mv |
2017-07-17 |
| dc.date.accessioned.fl_str_mv |
2017-10-03T16:16:19Z |
| dc.date.available.fl_str_mv |
2017-10-03T16:16:19Z |
| dc.date.issued.fl_str_mv |
2017-10-03 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
RIBEIRO, Alysson de Sousa. Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço. 2017. xv, 78 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2017. |
| dc.identifier.uri.fl_str_mv |
http://repositorio.unb.br/handle/10482/24694 |
| identifier_str_mv |
RIBEIRO, Alysson de Sousa. Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço. 2017. xv, 78 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2017. |
| url |
http://repositorio.unb.br/handle/10482/24694 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Repositório Institucional da UnB |
| collection |
Repositório Institucional da UnB |
| bitstream.url.fl_str_mv |
http://repositorio2.unb.br/jspui/bitstream/10482/24694/1/2017_AlyssondeSousaRibeiro.pdf http://repositorio2.unb.br/jspui/bitstream/10482/24694/2/license.txt |
| bitstream.checksum.fl_str_mv |
028f1e01f88580b2cbb9864a2c4e321e 04587889c0a9cc4613b199de6b76dc6c |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
|
| _version_ |
1797405328254435328 |