Segurança, desenho e controlo de acessos a conteúdos

Detalhes bibliográficos
Autor(a) principal: Abreu, Daniel Duarte Diogo de
Data de Publicação: 2009
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Texto Completo: http://hdl.handle.net/10451/4558
Resumo: Trabalho de projecto de mestrado em Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), apresentado à Universidade de Lisboa, através da Faculdade de Ciências, 2009
id RCAP_73a2e2592e8a98fb64684c0f4cbcdce8
oai_identifier_str oai:repositorio.ulisboa.pt:10451/4558
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling Segurança, desenho e controlo de acessos a conteúdosSegurançae-doclinkConfidencialidadeIntegridadeTrade-offTrabalhos de projecto de mestrado - 2009Trabalho de projecto de mestrado em Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), apresentado à Universidade de Lisboa, através da Faculdade de Ciências, 2009Este relatório insere-se no âmbito do Projecto de Engenharia Informática com vista à obtenção do grau de Mestre em Engenharia Informática com especialização em Arquitectura, Sistemas e Redes de Computadores na Faculdade de Ciências da Universidade de Lisboa. Em qualquer organização a informação é vital, essa informação que reside em bases de dados está muitas vezes sujeita ao acesso de técnicos cujo objectivo é o de manter o sistema funcional, mas que devido à posição que ocupam têm acesso a informação à qual, de outro modo, não teriam autorização para manipular. A nível prático, este relatório tem por objectivo melhorar a segurança do sistema de gestão documental empresarial e-doclink, ao nível da garantia da integridade e confidencialidade de objectos que circulam no sistema, tendo para tal, sido no decorrer deste estágio, analisada a aplicabilidade de várias ferramentas, entre elas o Encrypting File System (EFS) e Trasparent Data Encryption (TDE). Foram descritos sucintamente os algoritmos aplicados na solução em conjunto com a análise das necessidades de segurança do sistema, recorrendo a técnicas de modelação e classificação de ameaças, como Attack Trees, STRIDE e DREAD. Foram propostas melhorias de segurança ao sistema, algumas foram implementadas no sistema como é o caso da Assinatura Digital com garantia de Não Repúdio, outras em protótipo, nomeadamente a Cifra e Assinatura Digital de conteúdos. Foi proposto um sistema de garantia de integridade de dados sensíveis de configuração assim como de reconhecimento de confiança em componentes de software, baseado em Assinaturas Digitais com Elliptic Curve Digital Signature Algorithm (ECDSA). A solução encontrada procura alcançar um trade-off entre o impacto negativo no desempenho e usabilidade do sistema vs benefícios de segurança.This report was made within the scope of Project in Engineering Computer Science to acquire an Engineering Computer Science MSc degree with Systems Architecture and Computer Networks specialization at Faculty of Sciences of the University of Lisbon. For any organization the information is vital, that information that is kept in databases is most of the time under the control of technicians whose goal is to keep the system up and running, but because of their job position have access to information that, otherwise, wouldn’t be authorized to manipulate. In practice, this work has the goal of improve the security of the enterprise document management system e-doclink, by improving the integrity and confidentiality of the objects that flow through the system, for that matter, during the course of this stage, it was analyzed the applicability of some tools, among them the Encrypting File System (EFS) and Transparent Data Encryption (TDE). The algorithms used in the solution are briefly described; the analysis of the system security needs were also evaluated by using some threat modeling tools, such as, Attack Trees, STRIDE and DREAD. Several security improvements were suggested, some of them were implemented in the system, such as the Digital Signature with No Repudiation guarantee, some in a prototype, such as the Encryption e Digital Signature of contents. It was proposed a scheme of integrity check for sensitive configuration data and system software components, using Digital Signatures with the Elliptic Curve Digital Signature Algorithm (ECDSA). The solution found tries to reach a trade-off between the negative impact on performance and usability of the system vs. security benefits.Reiser, Hans PeterTorres, Paulo José SimõesRepositório da Universidade de LisboaAbreu, Daniel Duarte Diogo de2011-11-25T11:44:47Z20092009-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/4558porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T12:48:10Zoai:repositorio.ulisboa.pt:10451/4558Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T02:28:27.256639Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv Segurança, desenho e controlo de acessos a conteúdos
title Segurança, desenho e controlo de acessos a conteúdos
spellingShingle Segurança, desenho e controlo de acessos a conteúdos
Abreu, Daniel Duarte Diogo de
Segurança
e-doclink
Confidencialidade
Integridade
Trade-off
Trabalhos de projecto de mestrado - 2009
title_short Segurança, desenho e controlo de acessos a conteúdos
title_full Segurança, desenho e controlo de acessos a conteúdos
title_fullStr Segurança, desenho e controlo de acessos a conteúdos
title_full_unstemmed Segurança, desenho e controlo de acessos a conteúdos
title_sort Segurança, desenho e controlo de acessos a conteúdos
author Abreu, Daniel Duarte Diogo de
author_facet Abreu, Daniel Duarte Diogo de
author_role author
dc.contributor.none.fl_str_mv Reiser, Hans Peter
Torres, Paulo José Simões
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Abreu, Daniel Duarte Diogo de
dc.subject.por.fl_str_mv Segurança
e-doclink
Confidencialidade
Integridade
Trade-off
Trabalhos de projecto de mestrado - 2009
topic Segurança
e-doclink
Confidencialidade
Integridade
Trade-off
Trabalhos de projecto de mestrado - 2009
description Trabalho de projecto de mestrado em Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), apresentado à Universidade de Lisboa, através da Faculdade de Ciências, 2009
publishDate 2009
dc.date.none.fl_str_mv 2009
2009-01-01T00:00:00Z
2011-11-25T11:44:47Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/4558
url http://hdl.handle.net/10451/4558
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833601369506840576

Registros relacionados