Autenticação e autorização em micro serviços : aspectos de segurança de sistemas.

Barbosa, Gustavo de Castro Guimarães

Por favor, use este identificador para citar o enlazar este ítem: http://www.monografias.ufop.br/handle/35400000/7282

Título :	Autenticação e autorização em micro serviços : aspectos de segurança de sistemas.
Autor :	Barbosa, Gustavo de Castro Guimarães
metadata.dc.contributor.advisor:	Cavalcanti, Carlos Frederico Marcelo da Cunha
metadata.dc.contributor.referee:	Sica, Fernando Cortez Oliveira, Ricardo Augusto Rabelo Cavalcanti, Carlos Frederico Marcelo da Cunha
Palabras clave :	Micro serviços Segurança de sistema Token Teste de estresse Criptografia
Fecha de publicación :	2024
Citación :	BARBOSA, Gustavo de Castro Guimarães. Autenticação e autorização em micro serviços: aspectos de segurança de sistemas. 2024. 60 f. Monografia (Graduação em Ciência da Computação) - Instituto de Ciências Exatas e Biológicas, Universidade Federal de Ouro Preto, Ouro Preto, 2024.
Resumen :	Com o avanço dos microsserviços na arquitetura de sistemas distribuídos, surge a necessidade de garantir segurança, especialmente nas áreas de autenticação e autorização, para confirmar a identidade dos usuários. Essa preocupação se estende aos princípios fundamentais de segurança da informação, como confidencialidade, integridade e disponibilidade, que são mantidos por meio de técnicas criptográficas, como chaves simétricas e assimétricas, e o uso de funções hash. O padrão JSON Web Tokens (JWT) se destaca como uma ferramenta crucial para assegurar a integridade das informações sensíveis e garantir a autenticidade das comunicações. Em ambientes distribuídos, a adoção de práticas como o OAuth 2.0 e o Single Sign-On (SSO) são destacadas para garantir uma comunicação segura e persistir a sessão do usuário. No entanto, a natureza descentralizada dos microsserviços apresenta desafios únicos, exigindo abordagens inovadoras e contínuas para estabelecer confiança entre serviços distribuídos, autenticar usuários e mitigar ameaças. Neste contexto, este trabalho propõe a implementação de uma arquitetura de microsserviços com autenticação e autorização baseada em token e realização de teste de estresse, buscando compreender os requisitos de segurança em ambientes distribuídos.
metadata.dc.description.abstracten:	With the advancement of microservices in the architecture of distributed systems, the need to guarantee security arises, especially in the areas of authentication and authorization, to confirm the identity of users. This concern extends to the fundamental principles of information security, such as confidentiality, integrity and availability, which are maintained through cryptographic techniques, such as symmetric and asymmetric keys, and the use of hash functions. The JSON Web Tokens (JWT) standard stands out as a crucial tool for ensuring the integrity of sensitive information and guaranteeing the authenticity of communications. In distributed environments, the adoption of practices such as OAuth 2.0 and Single Sign-On (SSO) are highlighted to ensure secure communication and persist the user session. However, the decentralized nature of microservices presents unique challenges, requiring innovative and ongoing approaches to establishing trust between distributed services, authenticating users, and mitigating threats. In this context, this work proposes the implementation of a microservices architecture with token- based authentication and authorization and stress testing, seeking to understand the security requirements in distributed environments.
URI :	http://www.monografias.ufop.br/handle/35400000/7282
metadata.dc.rights.license:	Este trabalho está sob uma licença Creative Commons BY-NC-ND 4.0 (https://creativecommons.org/licenses/by-nc-nd/4.0/?ref=chooser-v1).
Aparece en las colecciones:	Ciência da Computação

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
MONOGRAFIA_AutenticaçãoAutorizaçãoMicro.pdf		2,53 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem