Controle de Acesso a Dados com Propagação de Identidade em Aplicações Web baseadas em Serviços

Autores

  • Felipe Leão Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Leonardo Guerreiro Azevedo Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Talles Santana Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Fernanda Baião Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Claudia Cappelli Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Resumo

Segurança de informação é uma das principais questões em organizações atuais. Neste contexto, destacam-se especialmente a necessidade de controle de acesso aos dados por perfil de usuário e a propagação da identidade do usuário em arquiteturas de múltiplas camadas. Este artigo propõe uma arquitetura para sistemas que fazem o uso de serviços Web envolvendo mecanismos para propagação de identidade e aplicação de regras de autorização. A implementação desta arquitetura está baseada no uso do protocolo SOAP e de handlers. Testes experimentais foram realizados e demonstraram bons resultados em relação à eficácia, eficiência e robustez da solução proposta em cenários com concorrência no acesso aos dados.

Downloads

Não há dados estatísticos.

Biografia do Autor

Felipe Leão, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Aluno de mestrado do Programa de Pós-Graduação em Informática da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Leonardo Guerreiro Azevedo, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Talles Santana, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Aluno do curso de bacharelado em Sistemas de Informação do Departamento de Informática Aplicada do Centro de Ciências Exatas e Tecnologia da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Fernanda Baião, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Claudia Cappelli, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Downloads

Publicado

2014-10-22

Como Citar

Leão, F., Azevedo, L. G., Santana, T., Baião, F., & Cappelli, C. (2014). Controle de Acesso a Dados com Propagação de Identidade em Aplicações Web baseadas em Serviços. ISys - Brazilian Journal of Information Systems, 7(1), 48–65. Recuperado de https://seer.unirio.br/isys/article/view/2104

Edição

Seção

ARTIGOS REGULARES