http://repositorio2.unb.br/jspui/handle/10482/45342| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2022_MuriloGóesdeAlmeida.pdf | 1,84 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços |
| Autor(es): | Almeida, Murilo Góes de |
| Orientador(es): | Canedo, Edna Dias |
| Assunto: | Microsserviços Arquitetura de microsserviços Segurança em microsserviços Sistemas de inteligência |
| Data de publicação: | 20-Dez-2022 |
| Data de defesa: | 29-Ago-2022 |
| Referência: | ALMEIDA, Murilo Góes de. Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços. 2022. xiii, 114 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2022. |
| Resumo: | O Centro de Inteligência da Polícia Militar do Estado de São Paulo (CIPM/PMESP) passou por um estágio evolutivo em seus sistemas legados, que atualmente se encontram em uma arquitetura de microsserviços. Tal arquitetura divide um aplicativo em pequenos serviços, que são implementados de forma independente, com sua própria unidade de deployment. Essa arquitetura pode trazer benefícios, no entanto, também apresenta desafios, principalmente quanto aos aspectos de segurança. Portanto, surge a importância de explorar o conhecimento sobre questões de segurança em microsserviços, principalmente nos aspectos de autenticação e autorização. Soma-se ainda a natureza da atividade de inteligência que obrigatoriamente deve atingir uma série de princípios por conta da natureza sensível dessa atividade. Um desses princípios é a compartimentação, que objetiva restringir o acesso a determinadas informações somente para profissionais que tenham necessidade de conhecer. Reforça-se assim que é preciso verificar se o ambiente atual se encontra adequado em questões de autenticação e autorização, para garantir o cumprimento de tal princípio. Este trabalho tem o objetivo de propor e avaliar a segurança de uma solução orientada a microsserviços para realizar a autenticação e autorização nos Sistemas de Inteligência da Polícia Militar do Estado de São Paulo. Para tal, é feita uma Revisão Sistemática de Literatura para checar quais são os principais desafios em autenticação e autorização na arquitetura de microsserviço, os mecanismos que lidam com tais desafios e as tecnologias open source que implementam tais mecanismos. Com esses achados, é apresentado um questionário de validação, para verificar se tais descobertas são observadas na indústria. O objetivo é confirmar a utilização prática do que foi encontrado, além de procurar apurar novas respostas que não foram encontradas anteriormente. Por fim, é realizada uma execução no ambiente de inteligência da PMESP com a tecnologia open-source que utiliza os mecanismos encontrados, aplicando testes de segurança no ambiente atual e o novo, com vistas de verificar se esses mecanismos melhoraram sua segurança. |
| Abstract: | The Intelligence Department of the Military Police of São Paulo State (CIPM/PMESP) has been evolving their legacy systems, which are currently in a microservices architecture. This architecture splits an application into small services, which are implemented independently, with their own deployment unit. The microservice architecture can bring benefits, however, it also presents challenges, especially regarding security aspects. Therefore, it brings a need to explore knowledge about security issues in microservices, especially in authentication and authorization aspects. In addition, the characteristic of the intelligence activity must necessarily reach a series of principles, such as compartmentalization, which aims to restrict access to certain information only to professionals who need to know. This reinforces the need to verify whether the current environment is adequate in terms of authentication and authorization, to ensure compliance with this principle. This work aims to propose and evaluate the security of a microservices-oriented solution to perform authentication and authorization in the Intelligence Systems of the Military Police of the State of São Paulo. To this end, a Systematic Literature Review is carried out to check what are the main challenges in authentication and authorization in the microservice architecture, the mechanisms that deal with such challenges and the open-source technologies that implement such mechanisms. With the SLR findings, a validation survey is carried out, verifying whether such findings are observed in the industry, to confirm the practical use of what was found, in addition to seeking to verify new answers that were not found in the SLR. Finally, an implementation is carried out in the PMESP intelligence environment with the open-source technology that implements the mechanisms found, applying security tests in the current and new environment, to verify if the applied mechanisms improved the security of the application |
| Unidade Acadêmica: | Instituto de Ciências Exatas (IE) Departamento de Ciência da Computação (IE CIC) |
| Informações adicionais: | Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2022. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Agência financiadora: | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes). |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.