0003/2012 - Propagação de Identidade com o Uso do Framework Spring

Felipe Leão, Leonardo Guerreiro Azevedo, Fernanda Baião, Claudia Cappelli

Resumo


Segurança da informação é uma questão importante para organizações e inclui várias perspectivas. Propagação de identidade e controle de acesso a dados são algumas destas questões considerando arquiteturas de sistemas de informação em múltiplas camadas. Este trabalho descreve o projeto e a implementação de uma arquitetura para efetivamente garantir segurança de informação, baseado em tecnologias padrões incluindo modificações em objetos padrões do framework Spring para propagação da identidade do usuário, de uma forma não intrusiva, das aplicações cliente até o SGBD onde a regra de autorização deve ser garantida usando uma abordagem RBAC. Testes experimentais foram realizados a fim de avaliar a proposta quando a execução concorrente e de desempenho.

Palavras-chave


Segurança em Banco de Dados; Propagação de Identidade; Injeção de Dependência; Controle de Acesso a Dados; Regras de Autorização; Benchmark TPC-H

Texto completo:

PDF



UNIVERSIDADE FEDERAL DO ESTADO DO RIO DE JANEIRO
Av. Pasteur, 458, Urca - CEP 22290-240
RIO DE JANEIRO – BRASIL