Please use this identifier to cite or link to this item: https://repositorio.ufu.br/handle/123456789/12606
Document type: Dissertação
Access type: Acesso Aberto
Title: Controle de acesso a Web Services baseado em um protocolo de autenticação segura
Author: Silva, Flávio de Oliveira
First Advisor: Rosa, Pedro Frosi
First member of the Committee: Faina, Luís Fernando
Second member of the Committee: Pereira Filho, José Gonçalves
Summary: A computação vem revolucionando a vida de pessoas empresas. A Internet é seguramente um fator que tem propiciado esta presença ubíqua na computação em todos os processos do dia-a-dia. Os Web Services oferecem uma nova forma para o uso da Internet, onde aplicações remotas podem se comunicar utilizando padrões que garantam a interoperabilidade destes sistemas. Através desta abordagem, a Web pode oferecer não somente informações, mas uma nova maneira de se obter a computação de forma distribuída. Neste ambiente, segurança já um aspecto crítico e o modelo de segurança para os Web Services ainda não está completamente definido. O controle de acesso é uma forma de garantir que apenas usuários, ou sistemas, devidamente reconhecidos possa ter acesso a serviços e informações. Um meio amplamente utilizado para efetuar este controle é o uso de senhas. Entretanto, na maioria dos sistemas utilizados atualmente, este controle apresenta deficiências e um intruso devidamente preparado e mal intencionado pode quebrar este controle. Este trabalho propõe e implementa uma solução para o controle de autenticação em Web Services. Esta solução é baseada no protocolo SRP ( Secure Remote Password), um protocolo de autenticação seguro através do uso de senhas, que é estendido a fim de oferecer o controle de acesso como uma camada adicional. Esta camada pode ser implementada em qualquer plataforma disponível para a construção de Web Services. Neste trabalho foi utilizado o Apache AXIS.
Abstract: Computing is causing a revolution in peoples and business life. Internet is for sure the reason why this ubiquitous computing is present in all almost all daily process. Web Services offers a new way to use Internet, where remote applications can communicate each other using interoperable standards. Through this approach the Web can be the source not of only information, but distributed computing. In this environment security is a critical issue and the security model to Web Services is not fully defined. Access control is a way to guarantee that only the users, or systems, that are fully recognized can access services and information. Passwords are a spread way used to accomplish this. Nevertheless, most systems currently used to perform this control shows deficiencies and an intruder can break it down. This work presents and deploys a solution for the Web Services authentication control. This solution is based on SRP (Secure Remote Password), a strong-based password authentication protocol. To accomplish this, the protocol has to be extended in offer authentication control as an independent layer can be built on any available Web Services plataform. In this work we have used Apache AXIS for this end.
Keywords: Segurança
Autenticação
Web Services
XML
Protocolos
Security
Authentication
Protocols
Serviços na Web
Computadores - Controle de acesso
Redes de computação - Medidas de segurança
Area (s) of CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Language: por
Country: BR
Publisher: Universidade Federal de Uberlândia
Institution Acronym: UFU
Department: Ciências Exatas e da Terra
Program: Programa de Pós-graduação em Ciência da Computação
Quote: SILVA, Flávio de Oliveira. Controle de acesso a Web Services baseado em um protocolo de autenticação segura. 2004. 109 f. Dissertação (Mestrado em Ciências Exatas e da Terra) - Universidade Federal de Uberlândia, Uberlândia, 2004.
URI: https://repositorio.ufu.br/handle/123456789/12606
Date of defense: 15-Dec-2004
Appears in Collections:DISSERTAÇÃO - Ciência da Computação

Files in This Item:
File Description SizeFormat 
ControleAcessoWeb.pdf2.17 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.