Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPCA PROGRAMA DE PÓS-GRADUAÇÃO EM COMPUTAÇÃO APLICADA (PROFISSIONAL) INSTITUTO DE CIÊNCIAS EXATAS Telefone/Ramal: Não informado E-mail: Não informado https://www.unb.br/pos-graduacao

Banca de DEFESA: Murilo Góes de Almeida

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : Murilo Góes de Almeida
DATA : 29/08/2022
HORA: 14:00
LOCAL: Plataforma Teams
TÍTULO:

Implementação do Protocolo OAuth2 e OpenID Connect em uma Arquitetura Orientada a Microserviços

PALAVRAS-CHAVES:

Microsserviços, Segurança, Autenticação, Autorização, Revisão Sistemática de Literatura

PÁGINAS: 127
RESUMO:

O Centro de Inteligência da Polícia Militar do Estado de São Paulo (CIPM/PMESP) passou por um estágio evolutivo em seus sistemas legados, que atualmente se encontram em uma arquitetura de microsserviços. Tal arquitetura divide um aplicativo em pequenos serviços, que são implementados de forma independente, com sua própria unidade de deployment. Essa arquitetura pode trazer benefícios, no entanto, também apresenta desafios, principalmente quanto aos aspectos de segurança. Portanto, surge a importância de explorar o conhecimento sobre questões de segurança em microsserviços, principalmente nos aspectos de autenticação e autorização. Soma-se ainda a natureza da atividade de inteligência que obrigatoriamente deve atingir uma série de princípios por conta da natureza sensível dessa atividade. Um desses princípios é a compartimentação, que objetiva restringir o acesso a determinadas informações somente para profissionais que tenham necessidade de conhecer. Reforça-se assim que é preciso verificar se o ambiente atual se encontra adequado em questões de autenticação e autorização, para garantir o cumprimento de tal princípio.
Este trabalho tem o objetivo de propor e avaliar a segurança de uma solução orientada a microsserviços para realizar a autenticação e autorização nos Sistemas de Inteligência da Polícia Militar do Estado de São Paulo. Para tal, é feita uma Revisão Sistemática de Literatura para checar quais são os principais desafios em autenticação e autorização na arquitetura de microsserviço, os mecanismos que lidam com tais desafios e as tecnologias open source que implementam tais mecanismos. Com esses achados, é apresentado um questionário de validação, para verificar se tais descobertas são observadas na indústria. O objetivo é confirmar a utilização prática do que foi encontrado, além de procurar apurar novas respostas que não foram encontradas anteriormente. Por fim, é realizada uma execução no ambiente de inteligência da PMESP com a tecnologia open-source que utiliza os mecanismos encontrados, aplicando testes de segurança no ambiente atual e o novo, com vistas a verificar se esses mecanismos melhoraram sua segurança.

MEMBROS DA BANCA:
Presidente - 1780217 - EDNA DIAS CANEDO
Externo à Instituição - EDUARDO LUZEIRO FEITOSA - UFAM
Interno - 1298865 - SERGIO ANTONIO ANDRADE DE FREITAS

Notícia cadastrada em: 17/08/2022 08:48