Controle de Acesso a Dados com Propagação de Identidade em Aplicações Web baseadas em Serviços

Authors

  • Felipe Leão Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Leonardo Guerreiro Azevedo Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Talles Santana Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Fernanda Baião Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
  • Claudia Cappelli Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

DOI:

https://doi.org/10.5753/isys.2014.240

Abstract

Segurança de informação é uma das principais questões em organizações atuais. Neste contexto, destacam-se especialmente a necessidade de controle de acesso aos dados por perfil de usuário e a propagação da identidade do usuário em arquiteturas de múltiplas camadas. Este artigo propõe uma arquitetura para sistemas que fazem o uso de serviços Web envolvendo mecanismos para propagação de identidade e aplicação de regras de autorização. A implementação desta arquitetura está baseada no uso do protocolo SOAP e de handlers. Testes experimentais foram realizados e demonstraram bons resultados em relação à eficácia, eficiência e robustez da solução proposta em cenários com concorrência no acesso aos dados.

Downloads

Download data is not yet available.

Author Biographies

Felipe Leão, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Aluno de mestrado do Programa de Pós-Graduação em Informática da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Leonardo Guerreiro Azevedo, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Talles Santana, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Aluno do curso de bacharelado em Sistemas de Informação do Departamento de Informática Aplicada do Centro de Ciências Exatas e Tecnologia da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Fernanda Baião, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Claudia Cappelli, Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Professor Adjunto do Departamento de Informática Aplicada (DIA) do Centro de Ciências Exatas e Tecnologia (CCET) da Universidade Federal do Estado do Rio de Janeiro (UNIRIO).

Downloads

Published

2014-10-22

How to Cite

Leão, F., Azevedo, L. G., Santana, T., Baião, F., & Cappelli, C. (2014). Controle de Acesso a Dados com Propagação de Identidade em Aplicações Web baseadas em Serviços. ISys - Brazilian Journal of Information Systems, 7(1), 48–65. https://doi.org/10.5753/isys.2014.240

Issue

Vol. 7 No. 1 (2014)

Section

Regular articles