Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.
-
Upload
joao-gabriel-lobo-furtado -
Category
Documents
-
view
212 -
download
0
Transcript of Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.
![Page 1: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/1.jpg)
Serviço de segurançaDupla: Leonardo e Marcos{lma4,macfx}@cin.ufpe.br
![Page 2: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/2.jpg)
2
ObjetivosObjetivos
Garantir a segurança dos dados trafegados Garantir a segurança dos dados trafegados através de um algoritmo de criptografia.através de um algoritmo de criptografia.
Garantir restrição de acesso aos usuários Garantir restrição de acesso aos usuários cadastrados.cadastrados.
Garantir a integridade dos dados criptografados Garantir a integridade dos dados criptografados no destino.no destino.
![Page 3: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/3.jpg)
3
Requisitos Requisitos
1. 1. Autorização e Controle de AcessoAutorização e Controle de Acesso- Um usuário só poderá acessar o sistema caso ele esteja - Um usuário só poderá acessar o sistema caso ele esteja
autorizado a isso.autorizado a isso.- O usuário antes de acessar o objeto remoto precisa O usuário antes de acessar o objeto remoto precisa
fornecer seu login e senha para receber as credenciais fornecer seu login e senha para receber as credenciais que lhe dará acesso as funcionalidades do sistema.que lhe dará acesso as funcionalidades do sistema.
2. 2. AuditoriaAuditoria - Serão mantidos os registros referentes às atividades - Serão mantidos os registros referentes às atividades
de autenticação do usuário. de autenticação do usuário. - Será possível saber quantas vezes o usuário acessou - Será possível saber quantas vezes o usuário acessou o sistema num dado dia, ou ainda quantas vezes ele o sistema num dado dia, ou ainda quantas vezes ele forneceu a senha incorretamente.forneceu a senha incorretamente.
![Page 4: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/4.jpg)
4
RequisitosRequisitos
3. 3. Segurança da ComunicaçãoSegurança da Comunicação– Garantia de integridadeGarantia de integridade– Os dados que partem do Marshal antes de serem Os dados que partem do Marshal antes de serem
enviados pela rede serão criptografados. Da mesma enviados pela rede serão criptografados. Da mesma forma, quando recebidos, os dados são forma, quando recebidos, os dados são decriptografados e o umarshal é chamado pra recuperar decriptografados e o umarshal é chamado pra recuperar a mensagem original.a mensagem original.
4. 4. Geração de Provas (Geração de Provas (Non-repudiationNon-repudiation) - usado ) - usado para:para:– oferecer uma prova da origem de certos dados para o oferecer uma prova da origem de certos dados para o
destinatário dos dados.destinatário dos dados.– oferecer ao remetente uma prova de recebimento dos oferecer ao remetente uma prova de recebimento dos
dados pelo destinatáriodados pelo destinatário
![Page 5: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/5.jpg)
5
Arquitetura – serviço de segurançaArquitetura – serviço de segurança
Aplicações(clientes dos serviços de segurança de CORBA)
Interfaces providas pelo serviço de segurança e usadas pelas aplicações
Serviço de segurança do CORBA
Módulo de controle de
acesso
Módulo de auditoria
Módulo de segurança dos
dados transmitidos
ORB
Cliente Servidor
![Page 6: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/6.jpg)
6
Projeto - Módulo de Autorização (1/2)Projeto - Módulo de Autorização (1/2)
Serviço de
controle de acesso
![Page 7: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/7.jpg)
7
Projeto – Módulo de Autorização (2/2)Projeto – Módulo de Autorização (2/2)
User Sponsor
Principal Authenticator Credentials
Current
![Page 8: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/8.jpg)
8
Projeto- Módulo de segurança do dados (1/2)Projeto- Módulo de segurança do dados (1/2)
ORB
Marshall Criptografia
Saída dos dados
criptografados
![Page 9: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/9.jpg)
9
Projeto - Módulo de segurança do dados (2/2)Projeto - Módulo de segurança do dados (2/2)
ORB
MarshallDescriptografar
Entrada dos dados
criptografados
![Page 10: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/10.jpg)
10
Projeto – Diagrama de classesProjeto – Diagrama de classes
![Page 11: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/11.jpg)
11
ProjetoProjeto
[coloque aqui detalhes do projeto do seu [coloque aqui detalhes do projeto do seu middleware]middleware]
![Page 12: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/12.jpg)
12
ImplementaçãoImplementação
[detalhes de implementação][detalhes de implementação]
![Page 13: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/13.jpg)
13
AvaliaçãoAvaliação
[será necessário construir uma aplicação para [será necessário construir uma aplicação para fazer uma validação simplificada do seu fazer uma validação simplificada do seu middleware]middleware]
![Page 14: Serviço de segurança Dupla: Leonardo e Marcos {lma4,macfx}@cin.ufpe.br.](https://reader035.fdocumentos.com/reader035/viewer/2022070508/570638651a28abb823901dcf/html5/thumbnails/14.jpg)
14
ConclusãoConclusão
[coloque aqui os pontos fortes do seu middleware][coloque aqui os pontos fortes do seu middleware] [coloque aqui os pontos fracos do seu [coloque aqui os pontos fracos do seu
middleware]middleware]