Um protocolo de autenticação e autorização seguro para arquiteturas orientadas a serviços

Conceição, Rogério Alves da

14 July 2014

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014. / Submitted by Larissa Stefane Vieira Rodrigues (larissarodrigues@bce.unb.br) on 2014-12-01T19:36:37Z No. of bitstreams: 1 2014_RogérioAlvesDaConceição.pdf: 1614037 bytes, checksum: de83874c411f1b6e3b73e0ad4fbcd4c9 (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2014-12-02T17:08:55Z (GMT) No. of bitstreams: 1 2014_RogérioAlvesDaConceição.pdf: 1614037 bytes, checksum: de83874c411f1b6e3b73e0ad4fbcd4c9 (MD5) / Made available in DSpace on 2014-12-02T17:08:56Z (GMT). No. of bitstreams: 1 2014_RogérioAlvesDaConceição.pdf: 1614037 bytes, checksum: de83874c411f1b6e3b73e0ad4fbcd4c9 (MD5) / A DITEC, Divisão de Tecnologia da Polícia Civil do Distrito Federal - (PCDF), tem como responsabilidade estratégica o desenvolvimento dos softwares da instituição, muitas vezes apresentando necessidades de integração e compartilhamento de informações sensíveis com órgãos conveniados. Dada a criticidade desses sistemas e informações compartilhadas, preocupações relacionadas a segurança devem ser tratadas sob uma perspectiva arquitetural dentro da instituição, que atualmente adota diferentes alternativas de integração, desde Web Services até a replicação das bases de dados para instituições parceiras. Essa dissertação descreve um protocolo de autenticação e autorização seguro, aderente a arquitetura Representational State Transfer (REST), que tem como finalidade possibilitar que uma arquitetura orientada a serviços possa ser adotada como alternativa única de integração, balanceando os requisitos de segurança com outros atributos de qualidade, em particular o tempo de processamento das requisições. O protocolo proposto foi especificado e analisado formalmente utilizando-se a lógica BAN. O protocolo é voltado para ambientes fechados, onde os potenciais clientes do serviço são conhecidos de forma antecipada e com isso torna-se viável o estabelecimento prévio de contratos para a utilização dos serviços ofertados pela Polícia Civil do Distrito Federal. Isso traz forte influência sob os mecanismos que podem ser usados no processo de autenticação e autorização. Com a realização deste trabalho foi possível realizar um mapeamento sistemático da literatura com a identificação e classificação dos trabalhos primários que discutem aspectos de segurança relacionados à computação orientada a serviços. Também foi definida uma arquitetura de referência que pode ser usada na integração de processos de negócio que podem envolver diferentes instituições utilizando computação orientada a serviços. Além disto, foram realizados testes automatizados em um protótipo funcional que permitiu investigar o impacto da adoção do protocolo em termos do custo adicional no tempo de resposta às requisições e throughput. ______________________________________________________________________________ ABSTRACT / DITEC, Technology Division Civil Police of the Federal District, is responsible for the software's institution strategic development, often presenting needs of integration and sharing of sensitive information with government insured. Given the criticality of these systems and shared information, security concerns should be treated under an architectural perspective within the institution, which currently adopts di_erent integration alternatives, from Web Services to the replication of databases for partner institutions. This dissertation describes a secure protocol for authentication and authorization, adherent architecture Representational State Transfer(REST), which aims to enable a serviceoriented architecture can be adopted as the sole alternative integration, balancing security requirements with other quality attributes, particularly time processing of requests. The proposed protocol is specified, and formally assessed using the BAN logic. The protocol is designed for closed environments, where potential customers of the service are known in advance and it becomes feasible the prior establishment of contracts for the use of services offered by Civil Police of the Federal District. This has a strong influence on the mechanisms that can be used in the authentication and authorization process. With this work it was possible to conduct a systematic mapping of literature with the identification and classification of primary studies that discuss security issues related to service-oriented computing. Was also defined a reference architecture that can be used in the integration of business processes that may involve dfferent institutions using service-oriented computing. Besides this, automated tests were performed in a functional prototype which allowed to investigate the impact of the adoption of the protocol in terms the additional cost in response time to requests and throughput.

Compartilhamento da informação

Polícia - Distrito Federal (Brasil)

Integração

Disseminação da informação e do conhecimento na Bahia: o desenvolvimento da indústria de software

Guedes Neto, Alexandre Peixoto

27 April 2006

Submitted by Valdinei Souza (neisouza@hotmail.com) on 2015-10-08T19:35:37Z No. of bitstreams: 1 Dissertação Alexandre Guedes.pdf: 976398 bytes, checksum: ba17340bee0719c3ba9783b01e73032b (MD5) / Approved for entry into archive by Urania Araujo (urania@ufba.br) on 2016-01-04T21:02:50Z (GMT) No. of bitstreams: 1 Dissertação Alexandre Guedes.pdf: 976398 bytes, checksum: ba17340bee0719c3ba9783b01e73032b (MD5) / Made available in DSpace on 2016-01-04T21:02:51Z (GMT). No. of bitstreams: 1 Dissertação Alexandre Guedes.pdf: 976398 bytes, checksum: ba17340bee0719c3ba9783b01e73032b (MD5) / Buscou-se conhecer como ocorreu o desenvolvimento da indústria de software no Estado da Bahia, nos últimos anos, visando fortalecer e acelerar a disseminação da informação e do conhecimento. Foram traçados os seguintes objetivos específicos: identificar os principais marcos da evolução da Tecnologia da Informação no Brasil e no Estado da Bahia; identificar como a Tecnologia da Informação foi incorporada ao Estado da Bahia, considerando o papel do Governo deste Estado, a contribuição das empresas e dos seus respectivos colaboradores; e descrever o desenvolvimento da indústria de software na Bahia e o seu papel no favorecimento ao uso adequado da informação no meio empresarial, ressaltando os fatores políticos e econômicos que o influenciaram, as respectivas consequências, o estágio atual, além do prognóstico. Para alcançar estes objetivos foi realizada uma pesquisa descritiva-exploratória, através de entrevistas com atores/personagens que atuaram e ainda atuam na área de informática neste Estado nos últimos 25 anos, especialmente na Capital. A pesquisa bibliográfica indicou que os conceitos de informação, hardware e software podem ser considerados equivalentes em termos funcionais, integrando a infraestrutura para disseminação da informação e do conhecimento através das redes e computadores digitais. As entrevistas com os protagonistas do desenvolvimento de software na Bahia reconstituíram a evolução desta atividade nos últimos 25 anos. A partir dos resultados, pretende-se contribuir para avaliações do desenvolvimento da informação no meio empresarial, formando competências na área e disponibilizando a informação adequada aos usuários, além de orientar a inserção definitiva desta indústria neste Estado e ampliar o mercado de trabalho para os profissionais recém egressos de cursos nesta área. / Abstract- This study is an attempt to investigate the way the software industry has developed in the state of Bahia over the last 25 years and aimed at reinforcing and speeding up information and knowledge dissemination. Its main objectives were: identify the primary landmarks of information technology evolution in Brasil and in the State of Bahia; verif how information technology was absorbed by the state, given its government's role, and the contribution of companies and their respective collaborators; describe the development of software industry in Bahia and its role in promoting the adequate use of information in the intrepreneurial scenery,with emphasis on its political and economic factors besides their respective consequences, its current stage and its prognostics as well.To acomplish such objectives, a descriptive-exploratory research was carried out through interviews with actors/characters who have been active in the information science arena in Bahia and especially in Salvador, it capital, for the last 25 years, The literature review showed that information, hardware and software concepts can be considered equivalent in functional terms,integrating an infrascture for the dissemination of both information and knowledge through digital computers and networks. Interviews with some persons responsible for the development of software in Bahia yielded an account of how this activity evolved.The findings are intended as a contribution to the assessment of software industry development in Bahia, adding value to the use of information in the entrepreneurial arena, wich will result in enriched practices of information use, in the building of competencies in the area and in guaranteed adequate information to users. The results will furthermore provide guidelines for a definitive insertion of the industry in this state and an enlargement on the job market for new professionals.

Ciência da Informação

Conhecimento

Informação - Software

Informação organizacional

Information

Information dissemination

Knowledge

Information-software

Organizational information

Uma arquitetura ágil da informação organizacional

Duarte, Jorge Cordeiro

27 May 2011

Tese (doutorado)—Universidade de Brasília, Faculdade de Ciência da Informação, 2011. / Submitted by Albânia Cézar de Melo (albania@bce.unb.br) on 2011-12-22T12:13:22Z No. of bitstreams: 1 2011_JorgeCordeiroDuarte.pdf: 4994378 bytes, checksum: 87522d963519e02cd0e2362bfae5abca (MD5) / Approved for entry into archive by Marília Freitas(marilia@bce.unb.br) on 2012-01-03T15:23:15Z (GMT) No. of bitstreams: 1 2011_JorgeCordeiroDuarte.pdf: 4994378 bytes, checksum: 87522d963519e02cd0e2362bfae5abca (MD5) / Made available in DSpace on 2012-01-03T15:23:15Z (GMT). No. of bitstreams: 1 2011_JorgeCordeiroDuarte.pdf: 4994378 bytes, checksum: 87522d963519e02cd0e2362bfae5abca (MD5) / As organizações atuam hoje em um ambiente caracterizado pela mudança constante. Por isso, necessitam de instrumentos que permitam agilidade para adaptar suas estratégias, processos e sistemas µas necessidades de cada momento. A Arquitetura Empresarial (AE) tem sido identificada por pesquisadores como a abordagem adequada para prover a agilidade organizacional, pois permite o conhecimento dos elementos organizacionais favorecendo planejar e realizar as mudanças necessárias. Entretanto, a AE ainda não é uma realidade para a maioria das organizações. Os motivos são a complexidade inerente, a falha das abordagens atuais para lidar com essa complexidade e o custo das ferramentas envolvidas. A AE é uma disciplina em desenvolvimento e requer princípios, teorias e instrumentos adequados µa sua natureza e acessíveis a organizações de qualquer porte. Nesse contexto, este estudo identifica um novo referencial teórico: a AE como Arquitetura de Informação Organizacional (AIO). O estudo propõe, ainda, uma abordagem para a AIO, que se fundamenta nos princípios da colaboração organizacional e nos métodos frágeis. Seu principal objetivo é reduzir a complexidade e o custo da AIO. A solução proposta é avaliada em estudo de caso em uma instituição do sistema financeiro brasileiro. ______________________________________________________________________________ ABSTRACT / Currently, organizations operate in an environment marked by constant changes. Thus, they need instruments bringing agility to adopt their strategies, processes and systems to each moment needs. Enterprise Architecture (EA) has been identified by researchers as the approach suitable to the organizational agility as it allows the know-ledge of different organizational elements leading to planning and accomplishment of the changing actions. However, AE has not comprised the most part of organizations yet. The reasons are due to its complexity, the current approach failure to deal with the complexity and the cost of the tools involved. AE is an on-going process discipline and it requires appropriate principles and specific theories and instruments for organizations of any size. In this context, this study identifies a new theoretical framework: EA as Architecture of Information for Organizations (AIO) and proposes a new approach that is based on the principles of organizational collaboration and agile methods. Its main objective is to reduce complexity and cost of AIO. The proposed solution is evaluated on a case study in an institution of the Brazilian financial system. Currently, organizations operate in an environment marked by constant changes. Thus, they need instruments bringing agility to adopt their strategies, processes and systems to each moment needs. Enterprise Architecture (EA) has been identified by researchers as the approach suitable to the organizational agility as it allows the know-ledge of different organizational elements leading to planning and accomplishment of the changing actions. However, AE has not comprised the most part of organizations yet. The reasons are due to its complexity, the current approach failure to deal with the complexity and the cost of the tools involved. AE is an on-going process discipline and it requires appropriate principles and specific theories and instruments for organizations of any size. In this context, this study identfies a new theoretical framework: EA as Architecture of Information for Organizations (AIO) and proposes a new approach that is based on the principles of organizational collaboration and agile methods. Its main objective is to educe complexity and cost of AIO. The proposed solution is evaluated on a case study in an institution of the Brazilian financial system.

Arquitetura da informação

Arquitetura empresarial

Planejamento estratégico

Enterprise Architecture (EA)