Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços

Detalhes bibliográficos
Autor(a) principal: Conceição, Rogério Alves da
Data de Publicação: 2014
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio.unb.br/handle/10482/17189
Resumo: Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014.
id UNB_ed7ab1449f7700ef32732eeb23e7ea87
oai_identifier_str oai:repositorio2.unb.br:10482/17189
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Conceição, Rogério Alves daAlmeida, Rodrigo Bonifácio de2014-12-02T17:08:56Z2014-12-02T17:08:56Z2014-12-022014-07-14CONCEIÇÃO, Rogério Alves da. Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços. 2014. xii, 80 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2014.http://repositorio.unb.br/handle/10482/17189Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014.A DITEC, Divisão de Tecnologia da Polícia Civil do Distrito Federal - (PCDF), tem como responsabilidade estratégica o desenvolvimento dos softwares da instituição, muitas vezes apresentando necessidades de integração e compartilhamento de informações sensíveis com órgãos conveniados. Dada a criticidade desses sistemas e informações compartilhadas, preocupações relacionadas a segurança devem ser tratadas sob uma perspectiva arquitetural dentro da instituição, que atualmente adota diferentes alternativas de integração, desde Web Services até a replicação das bases de dados para instituições parceiras. Essa dissertação descreve um protocolo de autenticação e autorização seguro, aderente a arquitetura Representational State Transfer (REST), que tem como finalidade possibilitar que uma arquitetura orientada a serviços possa ser adotada como alternativa única de integração, balanceando os requisitos de segurança com outros atributos de qualidade, em particular o tempo de processamento das requisições. O protocolo proposto foi especificado e analisado formalmente utilizando-se a lógica BAN. O protocolo é voltado para ambientes fechados, onde os potenciais clientes do serviço são conhecidos de forma antecipada e com isso torna-se viável o estabelecimento prévio de contratos para a utilização dos serviços ofertados pela Polícia Civil do Distrito Federal. Isso traz forte influência sob os mecanismos que podem ser usados no processo de autenticação e autorização. Com a realização deste trabalho foi possível realizar um mapeamento sistemático da literatura com a identificação e classificação dos trabalhos primários que discutem aspectos de segurança relacionados à computação orientada a serviços. Também foi definida uma arquitetura de referência que pode ser usada na integração de processos de negócio que podem envolver diferentes instituições utilizando computação orientada a serviços. Além disto, foram realizados testes automatizados em um protótipo funcional que permitiu investigar o impacto da adoção do protocolo em termos do custo adicional no tempo de resposta às requisições e throughput. ______________________________________________________________________________ ABSTRACTDITEC, Technology Division Civil Police of the Federal District, is responsible for the software's institution strategic development, often presenting needs of integration and sharing of sensitive information with government insured. Given the criticality of these systems and shared information, security concerns should be treated under an architectural perspective within the institution, which currently adopts di_erent integration alternatives, from Web Services to the replication of databases for partner institutions. This dissertation describes a secure protocol for authentication and authorization, adherent architecture Representational State Transfer(REST), which aims to enable a serviceoriented architecture can be adopted as the sole alternative integration, balancing security requirements with other quality attributes, particularly time processing of requests. The proposed protocol is specified, and formally assessed using the BAN logic. The protocol is designed for closed environments, where potential customers of the service are known in advance and it becomes feasible the prior establishment of contracts for the use of services offered by Civil Police of the Federal District. This has a strong influence on the mechanisms that can be used in the authentication and authorization process. With this work it was possible to conduct a systematic mapping of literature with the identification and classification of primary studies that discuss security issues related to service-oriented computing. Was also defined a reference architecture that can be used in the integration of business processes that may involve dfferent institutions using service-oriented computing. Besides this, automated tests were performed in a functional prototype which allowed to investigate the impact of the adoption of the protocol in terms the additional cost in response time to requests and throughput.A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessUm protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviçosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisCompartilhamento da informaçãoPolícia - Distrito Federal (Brasil)Arquitetura da informação organizacionalIntegraçãoporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2014_RogérioAlvesDaConceição.pdf2014_RogérioAlvesDaConceição.pdfapplication/pdf1614037http://repositorio2.unb.br/jspui/bitstream/10482/17189/1/2014_Rog%c3%a9rioAlvesDaConcei%c3%a7%c3%a3o.pdfde83874c411f1b6e3b73e0ad4fbcd4c9MD51open accessLICENSElicense.txtlicense.txttext/plain787http://repositorio2.unb.br/jspui/bitstream/10482/17189/2/license.txt708d1900c296f43a9a3ede77872d0977MD52open access10482/171892023-07-14 15:59:43.04open accessoai:repositorio2.unb.br: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Biblioteca Digital de Teses e DissertaçõesPUBhttps://repositorio.unb.br/oai/requestopendoar:2023-07-14T18:59:43Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.en.fl_str_mv Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços
title Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços
spellingShingle Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços
Conceição, Rogério Alves da
Compartilhamento da informação
Polícia - Distrito Federal (Brasil)
Arquitetura da informação organizacional
Integração
title_short Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços
title_full Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços
title_fullStr Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços
title_full_unstemmed Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços
title_sort Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços
author Conceição, Rogério Alves da
author_facet Conceição, Rogério Alves da
author_role author
dc.contributor.author.fl_str_mv Conceição, Rogério Alves da
dc.contributor.advisor1.fl_str_mv Almeida, Rodrigo Bonifácio de
contributor_str_mv Almeida, Rodrigo Bonifácio de
dc.subject.keyword.en.fl_str_mv Compartilhamento da informação
Polícia - Distrito Federal (Brasil)
Arquitetura da informação organizacional
Integração
topic Compartilhamento da informação
Polícia - Distrito Federal (Brasil)
Arquitetura da informação organizacional
Integração
description Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014.
publishDate 2014
dc.date.submitted.none.fl_str_mv 2014-07-14
dc.date.accessioned.fl_str_mv 2014-12-02T17:08:56Z
dc.date.available.fl_str_mv 2014-12-02T17:08:56Z
dc.date.issued.fl_str_mv 2014-12-02
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv CONCEIÇÃO, Rogério Alves da. Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços. 2014. xii, 80 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2014.
dc.identifier.uri.fl_str_mv http://repositorio.unb.br/handle/10482/17189
identifier_str_mv CONCEIÇÃO, Rogério Alves da. Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços. 2014. xii, 80 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2014.
url http://repositorio.unb.br/handle/10482/17189
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
bitstream.url.fl_str_mv http://repositorio2.unb.br/jspui/bitstream/10482/17189/1/2014_Rog%c3%a9rioAlvesDaConcei%c3%a7%c3%a3o.pdf
http://repositorio2.unb.br/jspui/bitstream/10482/17189/2/license.txt
bitstream.checksum.fl_str_mv de83874c411f1b6e3b73e0ad4fbcd4c9
708d1900c296f43a9a3ede77872d0977
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv
_version_ 1801864050199494656

Registros relacionados