Controle de Acesso a Dados com Propagação de Identidade em Aplicações Web baseadas em Serviços

Autores

  • Felipe Leão Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Leonardo Guerreiro Azevedo Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Talles Santana Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Fernanda Baião Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Claudia Cappelli Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Resumo

Segurança de informação é uma das principais questões em organizações atuais. Neste contexto, destacam-se especialmente a necessidade de controle de acesso aos dados por perfil de usuário e a propagação da identidade do usuário em arquiteturas de múltiplas camadas. Este artigo propõe uma arquitetura para sistemas que fazem o uso de serviços Web envolvendo mecanismos para propagação de identidade e aplicação de regras de autorização. A implementação desta arquitetura está baseada no uso do protocolo SOAP e de handlers. Testes experimentais foram realizados e demonstraram bons resultados em relação à eficácia, eficiência e robustez da solução proposta em cenários com concorrência no acesso aos dados.

Downloads

Não há dados estatísticos.

Biografia do Autor

Felipe Leão, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Aluno de mestrado do Programa de Pós-Graduação em Informática da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Leonardo Guerreiro Azevedo, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Talles Santana, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Aluno do curso de bacharelado em Sistemas de Informação do Departamento de Informática Aplicada do Centro de Ciências Exatas e Tecnologia da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Fernanda Baião, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Claudia Cappelli, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Downloads

Publicado

2014-10-22

Como Citar

Leão, F., Azevedo, L. G., Santana, T., Baião, F., & Cappelli, C. (2014). Controle de Acesso a Dados com Propagação de Identidade em Aplicações Web baseadas em Serviços. ISys - Brazilian Journal of Information Systems, 7(1), 48–65. Recuperado de https://seer.unirio.br/isys/article/view/2104

Edição

v. 7 n. 1 (2014)

Seção

ARTIGOS REGULARES

Licença

Autores que publicam nesta revista concordam com os seguintes termos: Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution - http://creativecommons.org/licenses/by/3.0/ que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista. Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista. Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (acrescentando nesta distribuição a citação completa ao artigo na iSys).