Controle de Acesso a Dados com Propagação de Identidade em Aplicações Web baseadas em Serviços

Auteurs

  • Felipe Leão Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Leonardo Guerreiro Azevedo Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Talles Santana Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Fernanda Baião Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Claudia Cappelli Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Résumé

Segurança de informação é uma das principais questões em organizações atuais. Neste contexto, destacam-se especialmente a necessidade de controle de acesso aos dados por perfil de usuário e a propagação da identidade do usuário em arquiteturas de múltiplas camadas. Este artigo propõe uma arquitetura para sistemas que fazem o uso de serviços Web envolvendo mecanismos para propagação de identidade e aplicação de regras de autorização. A implementação desta arquitetura está baseada no uso do protocolo SOAP e de handlers. Testes experimentais foram realizados e demonstraram bons resultados em relação à eficácia, eficiência e robustez da solução proposta em cenários com concorrência no acesso aos dados.

Téléchargements

Les données relatives au téléchargement ne sont pas encore disponibles.

Bibliographies de l'auteur

Felipe Leão, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Aluno de mestrado do Programa de Pós-Graduação em Informática da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Leonardo Guerreiro Azevedo, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Talles Santana, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Aluno do curso de bacharelado em Sistemas de Informação do Departamento de Informática Aplicada do Centro de Ciências Exatas e Tecnologia da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Fernanda Baião, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Claudia Cappelli, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Téléchargements

Publiée

2014-10-22

Comment citer

Leão, F., Azevedo, L. G., Santana, T., Baião, F., & Cappelli, C. (2014). Controle de Acesso a Dados com Propagação de Identidade em Aplicações Web baseadas em Serviços. ISys - Brazilian Journal of Information Systems, 7(1), 48–65. Consulté à l’adresse https://seer.unirio.br/isys/article/view/2104

Numéro

Vol. 7 No 1 (2014)

Rubrique

ARTIGOS REGULARES

Licence

Autores que publicam nesta revista concordam com os seguintes termos: Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution - http://creativecommons.org/licenses/by/3.0/ que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista. Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista. Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (acrescentando nesta distribuição a citação completa ao artigo na iSys).