Segurança no PagRN: Implementação do processo de autenticação e autorização usando OAuth 2.0 e programação orientada a aspectos
| dc.contributor.advisor | Fontes, Ramon dos Reis | |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/0295503822342359 | pt_BR |
| dc.contributor.author | Boussiengui, Pedro Henrique Wilfride de Lima | |
| dc.contributor.authorLattes | http://lattes.cnpq.br/9188135362888819 | pt_BR |
| dc.contributor.referees1 | Lima, Jean Mário Moreira de | |
| dc.contributor.referees1Lattes | http://lattes.cnpq.br/7467476735834560 | pt_BR |
| dc.contributor.referees2 | Santos, Givanildo de Jesus | |
| dc.contributor.referees2Lattes | http://lattes.cnpq.br/4196618613530438 | pt_BR |
| dc.date.accessioned | 2023-09-20T15:23:08Z | |
| dc.date.available | 2023-09-20T15:23:08Z | |
| dc.date.issued | 2023-08-14 | |
| dc.description.abstract | In several software systems, implementing security for authentication and authorization can be a complex process, often due to the security requirements demanded by the criticality of the system, as is the case with PagRN. In this work, the implementation of the authorization and authentication process of the PagRN system was performed. The implementation aims to create a robust and modular security system that meets the security requirements and deals with the complexity of the rules associated with it. For authentication, the OAuth 2.0 protocol flow was used as the authorization model, and the open-source software Keycloak was used as the PagRN API authorization server. For authorization, aspect-oriented programming techniques were used to create reusable and parameterizable modules that perform specific tasks and intercept system endpoints. Validation of authentication and authorization was done through automated tests covering all stages, from system login to reso | pt_BR |
| dc.description.resumo | Em vários sistemas de software, a implementação de segurança referente a parte de autenticação e autorização pode ser um processo complexo, muitas das vezes devido aos requisitos de segurança demandada pela criticidade do sistema, como é o caso do PagRN. Nesse trabalho foi realizada a implementação do processo de autorização e de autenticação do sistema PagRN. Os objetivos da implementação foi criar um sistema de segurança robusto e modular que atendam os requisitos de segurança e lide com a complexidade das regras que estão atreladas a ela. Referente a parte de autenticação, foi usado o fluxo de protocolo do OAuth 2.0 como modelo de autorização e o software aberto Keycloak como servidor de autorização API do PagRN. Já para a parte de autorização foi utilizado as técnicas de programação orientada a aspectos com o intuito de criar módulos reutilizáveis e parametrizáveis que realizam uma tarefa específica e atuam interceptando os endpoints do sistema. A validações acerca da autenticação e autorização foram realizadas por meio de testes automatizados passando por todas as etapas, desde o login no sistema até o controle de acesso aos recursos. Devido a isso pode se concluir que os resultados estão dentro do esperado. | pt_BR |
| dc.identifier.citation | BOUSSIENGUI, Pedro Henrique Wilfride de Lima. Segurança no PagRN: Implementação do processo de autenticação e autorização usando OAuth 2.0 e programação orientada a aspectos. 2023. 73 f. Trabalho de Conclusão de Curso (Especialização em Residência em Tecnologia da Informação) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2023. | pt_BR |
| dc.identifier.uri | https://repositorio.ufrn.br/handle/123456789/54873 | |
| dc.language | pt_BR | pt_BR |
| dc.publisher | Universidade Federal do Rio Grande do Norte | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Instituto Metrópole Digital | pt_BR |
| dc.publisher.initials | UFRN | pt_BR |
| dc.publisher.program | Especialização em Residência em Tecnologia da Informação | pt_BR |
| dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | * |
| dc.subject | Autenticação | pt_BR |
| dc.subject | Autorização | pt_BR |
| dc.subject | OAuth 2.0 | pt_BR |
| dc.subject | Keycloak | pt_BR |
| dc.subject | Programação orientada a aspectos | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWARE | pt_BR |
| dc.title | Segurança no PagRN: Implementação do processo de autenticação e autorização usando OAuth 2.0 e programação orientada a aspectos | pt_BR |
| dc.type | bachelorThesis | pt_BR |
Arquivos
Pacote Original
1 - 1 de 1
Nenhuma Miniatura disponível
- Nome:
- final.pdf
- Tamanho:
- 1.51 MB
- Formato:
- Adobe Portable Document Format
Nenhuma Miniatura disponível
Licença do Pacote
1 - 1 de 1
Nenhuma Miniatura disponível
- Nome:
- license.txt
- Tamanho:
- 1.45 KB
- Formato:
- Item-specific license agreed upon to submission
Nenhuma Miniatura disponível