Universidade de Lisboa Repositório da Universidade de Lisboa

Repositório da Universidade de Lisboa >
Faculdade de Ciências (FC) >
FC - Dissertações de Mestrado >

Please use this identifier to cite or link to this item: http://hdl.handle.net/10451/4558

Title: Segurança, desenho e controlo de acessos a conteúdos
Authors: Abreu, Daniel Duarte Diogo de
Advisor: Reiser, Hans Peter
Torres, Paulo José Simões
Keywords: Segurança
e-doclink
Confidencialidade
Integridade
Trade-off
Trabalhos de projecto de mestrado - 2009
Issue Date: 2009
Abstract: Este relatório insere-se no âmbito do Projecto de Engenharia Informática com vista à obtenção do grau de Mestre em Engenharia Informática com especialização em Arquitectura, Sistemas e Redes de Computadores na Faculdade de Ciências da Universidade de Lisboa. Em qualquer organização a informação é vital, essa informação que reside em bases de dados está muitas vezes sujeita ao acesso de técnicos cujo objectivo é o de manter o sistema funcional, mas que devido à posição que ocupam têm acesso a informação à qual, de outro modo, não teriam autorização para manipular. A nível prático, este relatório tem por objectivo melhorar a segurança do sistema de gestão documental empresarial e-doclink, ao nível da garantia da integridade e confidencialidade de objectos que circulam no sistema, tendo para tal, sido no decorrer deste estágio, analisada a aplicabilidade de várias ferramentas, entre elas o Encrypting File System (EFS) e Trasparent Data Encryption (TDE). Foram descritos sucintamente os algoritmos aplicados na solução em conjunto com a análise das necessidades de segurança do sistema, recorrendo a técnicas de modelação e classificação de ameaças, como Attack Trees, STRIDE e DREAD. Foram propostas melhorias de segurança ao sistema, algumas foram implementadas no sistema como é o caso da Assinatura Digital com garantia de Não Repúdio, outras em protótipo, nomeadamente a Cifra e Assinatura Digital de conteúdos. Foi proposto um sistema de garantia de integridade de dados sensíveis de configuração assim como de reconhecimento de confiança em componentes de software, baseado em Assinaturas Digitais com Elliptic Curve Digital Signature Algorithm (ECDSA). A solução encontrada procura alcançar um trade-off entre o impacto negativo no desempenho e usabilidade do sistema vs benefícios de segurança.
This report was made within the scope of Project in Engineering Computer Science to acquire an Engineering Computer Science MSc degree with Systems Architecture and Computer Networks specialization at Faculty of Sciences of the University of Lisbon. For any organization the information is vital, that information that is kept in databases is most of the time under the control of technicians whose goal is to keep the system up and running, but because of their job position have access to information that, otherwise, wouldn’t be authorized to manipulate. In practice, this work has the goal of improve the security of the enterprise document management system e-doclink, by improving the integrity and confidentiality of the objects that flow through the system, for that matter, during the course of this stage, it was analyzed the applicability of some tools, among them the Encrypting File System (EFS) and Transparent Data Encryption (TDE). The algorithms used in the solution are briefly described; the analysis of the system security needs were also evaluated by using some threat modeling tools, such as, Attack Trees, STRIDE and DREAD. Several security improvements were suggested, some of them were implemented in the system, such as the Digital Signature with No Repudiation guarantee, some in a prototype, such as the Encryption e Digital Signature of contents. It was proposed a scheme of integrity check for sensitive configuration data and system software components, using Digital Signatures with the Elliptic Curve Digital Signature Algorithm (ECDSA). The solution found tries to reach a trade-off between the negative impact on performance and usability of the system vs. security benefits.
Description: Trabalho de projecto de mestrado em Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores), apresentado à Universidade de Lisboa, através da Faculdade de Ciências, 2009
URI: http://hdl.handle.net/10451/4558
Appears in Collections:FC - Dissertações de Mestrado

Files in This Item:

File Description SizeFormat
ulfc096098_tm_Daniel_Abreu.pdf1.67 MBAdobe PDFView/Open
Statistics
FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpaceOrkut
Formato BibTex mendeley Endnote Logotipo do DeGóis 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 

  © Universidade de Lisboa / SIBUL
Alameda da Universidade | Cidade Universitária | 1649-004 Lisboa | Portugal
Tel. +351 217967624 | Fax +351 217933624 | repositorio@reitoria.ul.pt - Feedback - Statistics
DeGóis
  Estamos no RCAAP Governo Português separator Ministério da Educação e Ciência   Fundação para a Ciência e a Tecnologia

Financiado por:

POS_C UE