Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/15190
Título: SEGURANÇA, DESENHO E CONTROLO DE ACESSOS A CONTEÚDOS
Autor: Abreu, Daniel Duarte Diogo de
Orientador: Torres, Paulo José Simões
Reiser, Hans Peter
Palavras-chave: Confidencialidade
Integridade
e-doclink
Trade-off
Segurança
Data de Defesa: 2009
Resumo: Este relatório insere-se no âmbito do Projecto de Engenharia Informática com vista à obtenção do grau de Mestre em Engenharia Informática com especialização em Arquitectura, Sistemas e Redes de Computadores na Faculdade de Ciências da Universidade de Lisboa. Em qualquer organização a informação é vital, essa informação que reside em bases de dados está muitas vezes sujeita ao acesso de técnicos cujo objectivo é o de manter o sistema funcional, mas que devido à posição que ocupam têm acesso a informação à qual, de outro modo, não teriam autorização para manipular. A nível prático, este relatório tem por objectivo melhorar a segurança do sistema de gestão documental empresarial e-doclink, ao nível da garantia da integridade e confidencialidade de objectos que circulam no sistema, tendo para tal, sido no decorrer deste estágio, analisada a aplicabilidade de várias ferramentas, entre elas o Encrypting File System (EFS) e Trasparent Data Encryption (TDE). Foram descritos sucintamente os algoritmos aplicados na solução em conjunto com a análise das necessidades de segurança do sistema, recorrendo a técnicas de modelação e classificação de ameaças, como Attack Trees, STRIDE e DREAD. Foram propostas melhorias de segurança ao sistema, algumas foram implementadas no sistema como é o caso da Assinatura Digital com garantia de Não Repúdio, outras em protótipo, nomeadamente a Cifra e Assinatura Digital de conteúdos. Foi proposto um sistema de garantia de integridade de dados sensíveis de configuração assim como de reconhecimento de confiança em componentes de software, baseado em Assinaturas Digitais com Elliptic Curve Digital Signature Algorithm (ECDSA). A solução encontrada procura alcançar um trade-off entre o impacto negativo no desempenho e usabilidade do sistema vs benefícios de segurança.
URI: http://hdl.handle.net/10451/15190
http://repositorio.ul.pt/handle/10455/3262
Aparece nas colecções:FC-DI - Master Thesis (projects)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
0809rf_30416.pdf1,64 MBAdobe PDFVer/Abrir    Acesso Restrito. Solicitar cópia ao autor!


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.