Please use this identifier to cite or link to this item:
https://repositorio.ufu.br/handle/123456789/12606| Document type: | Dissertação |
| Access type: | Acesso Aberto |
| Title: | Controle de acesso a Web Services baseado em um protocolo de autenticação segura |
| Author: | Silva, Flávio de Oliveira |
| First Advisor: | Rosa, Pedro Frosi |
| First member of the Committee: | Faina, Luís Fernando |
| Second member of the Committee: | Pereira Filho, José Gonçalves |
| Summary: | A computação vem revolucionando a vida de pessoas empresas. A Internet é seguramente um fator que tem propiciado esta presença ubíqua na computação em todos os processos do dia-a-dia. Os Web Services oferecem uma nova forma para o uso da Internet, onde aplicações remotas podem se comunicar utilizando padrões que garantam a interoperabilidade destes sistemas. Através desta abordagem, a Web pode oferecer não somente informações, mas uma nova maneira de se obter a computação de forma distribuída. Neste ambiente, segurança já um aspecto crítico e o modelo de segurança para os Web Services ainda não está completamente definido. O controle de acesso é uma forma de garantir que apenas usuários, ou sistemas, devidamente reconhecidos possa ter acesso a serviços e informações. Um meio amplamente utilizado para efetuar este controle é o uso de senhas. Entretanto, na maioria dos sistemas utilizados atualmente, este controle apresenta deficiências e um intruso devidamente preparado e mal intencionado pode quebrar este controle. Este trabalho propõe e implementa uma solução para o controle de autenticação em Web Services. Esta solução é baseada no protocolo SRP ( Secure Remote Password), um protocolo de autenticação seguro através do uso de senhas, que é estendido a fim de oferecer o controle de acesso como uma camada adicional. Esta camada pode ser implementada em qualquer plataforma disponível para a construção de Web Services. Neste trabalho foi utilizado o Apache AXIS. |
| Abstract: | Computing is causing a revolution in peoples and business life. Internet is for sure the reason why this ubiquitous computing is present in all almost all daily process. Web Services offers a new way to use Internet, where remote applications can communicate each other using interoperable standards. Through this approach the Web can be the source not of only information, but distributed computing. In this environment security is a critical issue and the security model to Web Services is not fully defined. Access control is a way to guarantee that only the users, or systems, that are fully recognized can access services and information. Passwords are a spread way used to accomplish this. Nevertheless, most systems currently used to perform this control shows deficiencies and an intruder can break it down. This work presents and deploys a solution for the Web Services authentication control. This solution is based on SRP (Secure Remote Password), a strong-based password authentication protocol. To accomplish this, the protocol has to be extended in offer authentication control as an independent layer can be built on any available Web Services plataform. In this work we have used Apache AXIS for this end. |
| Keywords: | Segurança Autenticação Web Services XML Protocolos Security Authentication Protocols Serviços na Web Computadores - Controle de acesso Redes de computação - Medidas de segurança |
| Area (s) of CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Language: | por |
| Country: | BR |
| Publisher: | Universidade Federal de Uberlândia |
| Institution Acronym: | UFU |
| Department: | Ciências Exatas e da Terra |
| Program: | Programa de Pós-graduação em Ciência da Computação |
| Quote: | SILVA, Flávio de Oliveira. Controle de acesso a Web Services baseado em um protocolo de autenticação segura. 2004. 109 f. Dissertação (Mestrado em Ciências Exatas e da Terra) - Universidade Federal de Uberlândia, Uberlândia, 2004. |
| URI: | https://repositorio.ufu.br/handle/123456789/12606 |
| Date of defense: | 15-Dec-2004 |
| Appears in Collections: | DISSERTAÇÃO - Ciência da Computação |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| ControleAcessoWeb.pdf | 2.17 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.