PROPAGAÇÃO DE IDENTIDADE E EXECUÇÃO DE REGRAS DE AUTORIZAÇÃO PARA CONTROLE DE ACESSO EFETIVO EM SISTEMAS DE INFORMAÇÃO

Felipe Leão, Sergio Puntar, Leonardo Guerreiro Azevedo, Fernanda Baião, Claudia Cappelli
DOI: https://doi.org/10.5329/RESI.2012.1101009

Texto completo:

PDF

Resumo

Segurança de informação é uma questão crítica em organizações que deve ser tratada sob diferentes perspectivas, incluindo a do desenvolvimento dos sistemas de informação e dos repositórios dos dados acessados por tais sistemas. Nos diversos cenários de arquitetura distribuída dos sistemas de informação atuais, o problema da segurança da informação envolve as questões de propagação de identidade e de regras de autorização de acesso aos dados. Este artigo descreve o projeto e implementação de uma arquitetura eficaz para solução destes problemas que integra, de forma simples e não trivial, uma série de tecnologias disponíveis.

Palavras-chave

segurança em banco de dados; propagação de identidade; injeção de dependência; controle de acesso a dados; regras de autorização; benchmark TPC-H