| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Canedo, Edna Dias | - |
| dc.contributor.author | Almeida, Murilo Góes de | - |
| dc.date.accessioned | 2022-12-20T22:07:30Z | - |
| dc.date.available | 2022-12-20T22:07:30Z | - |
| dc.date.issued | 2022-12-20 | - |
| dc.date.submitted | 2022-08-29 | - |
| dc.identifier.citation | ALMEIDA, Murilo Góes de. Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços. 2022. xiii, 114 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2022. | pt_BR |
| dc.identifier.uri | https://repositorio.unb.br/handle/10482/45342 | - |
| dc.description | Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2022. | pt_BR |
| dc.description.abstract | O Centro de Inteligência da Polícia Militar do Estado de São Paulo (CIPM/PMESP)
passou por um estágio evolutivo em seus sistemas legados, que atualmente se encontram
em uma arquitetura de microsserviços. Tal arquitetura divide um aplicativo em pequenos
serviços, que são implementados de forma independente, com sua própria unidade de
deployment. Essa arquitetura pode trazer benefícios, no entanto, também apresenta desafios, principalmente quanto aos aspectos de segurança. Portanto, surge a importância
de explorar o conhecimento sobre questões de segurança em microsserviços, principalmente nos aspectos de autenticação e autorização. Soma-se ainda a natureza da atividade
de inteligência que obrigatoriamente deve atingir uma série de princípios por conta da
natureza sensível dessa atividade. Um desses princípios é a compartimentação, que objetiva restringir o acesso a determinadas informações somente para profissionais que tenham
necessidade de conhecer. Reforça-se assim que é preciso verificar se o ambiente atual se encontra adequado em questões de autenticação e autorização, para garantir o cumprimento
de tal princípio.
Este trabalho tem o objetivo de propor e avaliar a segurança de uma solução orientada
a microsserviços para realizar a autenticação e autorização nos Sistemas de Inteligência
da Polícia Militar do Estado de São Paulo. Para tal, é feita uma Revisão Sistemática de
Literatura para checar quais são os principais desafios em autenticação e autorização na
arquitetura de microsserviço, os mecanismos que lidam com tais desafios e as tecnologias
open source que implementam tais mecanismos. Com esses achados, é apresentado um
questionário de validação, para verificar se tais descobertas são observadas na indústria. O
objetivo é confirmar a utilização prática do que foi encontrado, além de procurar apurar
novas respostas que não foram encontradas anteriormente. Por fim, é realizada uma
execução no ambiente de inteligência da PMESP com a tecnologia open-source que utiliza
os mecanismos encontrados, aplicando testes de segurança no ambiente atual e o novo,
com vistas de verificar se esses mecanismos melhoraram sua segurança. | pt_BR |
| dc.description.sponsorship | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes). | pt_BR |
| dc.language.iso | Português | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Implementação do Protocolo OAuth2 e OpenID Connect em uma arquitetura orientada a microsserviços | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Microsserviços | pt_BR |
| dc.subject.keyword | Arquitetura de microsserviços | pt_BR |
| dc.subject.keyword | Segurança em microsserviços | pt_BR |
| dc.subject.keyword | Sistemas de inteligência | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | The Intelligence Department of the Military Police of São Paulo State (CIPM/PMESP)
has been evolving their legacy systems, which are currently in a microservices architecture.
This architecture splits an application into small services, which are implemented independently, with their own deployment unit. The microservice architecture can bring benefits,
however, it also presents challenges, especially regarding security aspects. Therefore, it
brings a need to explore knowledge about security issues in microservices, especially in authentication and authorization aspects. In addition, the characteristic of the intelligence
activity must necessarily reach a series of principles, such as compartmentalization, which
aims to restrict access to certain information only to professionals who need to know.
This reinforces the need to verify whether the current environment is adequate in terms
of authentication and authorization, to ensure compliance with this principle. This work
aims to propose and evaluate the security of a microservices-oriented solution to perform
authentication and authorization in the Intelligence Systems of the Military Police of the
State of São Paulo. To this end, a Systematic Literature Review is carried out to check
what are the main challenges in authentication and authorization in the microservice
architecture, the mechanisms that deal with such challenges and the open-source technologies that implement such mechanisms. With the SLR findings, a validation survey
is carried out, verifying whether such findings are observed in the industry, to confirm
the practical use of what was found, in addition to seeking to verify new answers that
were not found in the SLR. Finally, an implementation is carried out in the PMESP intelligence environment with the open-source technology that implements the mechanisms
found, applying security tests in the current and new environment, to verify if the applied
mechanisms improved the security of the application | pt_BR |
| dc.description.unidade | Instituto de Ciências Exatas (IE) | pt_BR |
| dc.description.unidade | Departamento de Ciência da Computação (IE CIC) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
