Use este identificador para citar ou linkar para este item:
http://www.monografias.ufop.br/handle/35400000/7282| Título: | Autenticação e autorização em micro serviços : aspectos de segurança de sistemas. |
| Autor(es): | Barbosa, Gustavo de Castro Guimarães |
| Orientador(es): | Cavalcanti, Carlos Frederico Marcelo da Cunha |
| Membros da banca: | Sica, Fernando Cortez Oliveira, Ricardo Augusto Rabelo Cavalcanti, Carlos Frederico Marcelo da Cunha |
| Palavras-chave: | Micro serviços Segurança de sistema Token Teste de estresse Criptografia |
| Data do documento: | 2024 |
| Referência: | BARBOSA, Gustavo de Castro Guimarães. Autenticação e autorização em micro serviços: aspectos de segurança de sistemas. 2024. 60 f. Monografia (Graduação em Ciência da Computação) - Instituto de Ciências Exatas e Biológicas, Universidade Federal de Ouro Preto, Ouro Preto, 2024. |
| Resumo: | Com o avanço dos microsserviços na arquitetura de sistemas distribuídos, surge a necessidade de garantir segurança, especialmente nas áreas de autenticação e autorização, para confirmar a identidade dos usuários. Essa preocupação se estende aos princípios fundamentais de segurança da informação, como confidencialidade, integridade e disponibilidade, que são mantidos por meio de técnicas criptográficas, como chaves simétricas e assimétricas, e o uso de funções hash. O padrão JSON Web Tokens (JWT) se destaca como uma ferramenta crucial para assegurar a integridade das informações sensíveis e garantir a autenticidade das comunicações. Em ambientes distribuídos, a adoção de práticas como o OAuth 2.0 e o Single Sign-On (SSO) são destacadas para garantir uma comunicação segura e persistir a sessão do usuário. No entanto, a natureza descentralizada dos microsserviços apresenta desafios únicos, exigindo abordagens inovadoras e contínuas para estabelecer confiança entre serviços distribuídos, autenticar usuários e mitigar ameaças. Neste contexto, este trabalho propõe a implementação de uma arquitetura de microsserviços com autenticação e autorização baseada em token e realização de teste de estresse, buscando compreender os requisitos de segurança em ambientes distribuídos. |
| Resumo em outra língua: | With the advancement of microservices in the architecture of distributed systems, the need to guarantee security arises, especially in the areas of authentication and authorization, to confirm the identity of users. This concern extends to the fundamental principles of information security, such as confidentiality, integrity and availability, which are maintained through cryptographic techniques, such as symmetric and asymmetric keys, and the use of hash functions. The JSON Web Tokens (JWT) standard stands out as a crucial tool for ensuring the integrity of sensitive information and guaranteeing the authenticity of communications. In distributed environments, the adoption of practices such as OAuth 2.0 and Single Sign-On (SSO) are highlighted to ensure secure communication and persist the user session. However, the decentralized nature of microservices presents unique challenges, requiring innovative and ongoing approaches to establishing trust between distributed services, authenticating users, and mitigating threats. In this context, this work proposes the implementation of a microservices architecture with token- based authentication and authorization and stress testing, seeking to understand the security requirements in distributed environments. |
| URI: | http://www.monografias.ufop.br/handle/35400000/7282 |
| Licença: | Este trabalho está sob uma licença Creative Commons BY-NC-ND 4.0 (https://creativecommons.org/licenses/by-nc-nd/4.0/?ref=chooser-v1). |
| Aparece nas coleções: | Ciência da Computação |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| MONOGRAFIA_AutenticaçãoAutorizaçãoMicro.pdf | 2,53 MB | Adobe PDF | Visualizar/Abrir |
Os itens na BDTCC estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.