serviço de segurança dupla: leonardo e marcos {lma4,macfx}@cin.ufpe.br
TRANSCRIPT
Serviço de segurançaDupla: Leonardo e Marcos{lma4,macfx}@cin.ufpe.br
2
ObjetivosObjetivos
Garantir a segurança dos dados trafegados Garantir a segurança dos dados trafegados através de um algoritmo de criptografia.através de um algoritmo de criptografia.
Garantir restrição de acesso aos usuários Garantir restrição de acesso aos usuários cadastrados.cadastrados.
Garantir a integridade dos dados criptografados Garantir a integridade dos dados criptografados no destino.no destino.
3
Requisitos Requisitos
1. 1. Autorização e Controle de AcessoAutorização e Controle de Acesso- Um usuário só poderá acessar o sistema caso ele esteja - Um usuário só poderá acessar o sistema caso ele esteja
autorizado a isso.autorizado a isso.- O usuário antes de acessar o objeto remoto precisa O usuário antes de acessar o objeto remoto precisa
fornecer seu login e senha para receber as credenciais fornecer seu login e senha para receber as credenciais que lhe dará acesso as funcionalidades do sistema.que lhe dará acesso as funcionalidades do sistema.
2. 2. AuditoriaAuditoria - Serão mantidos os registros referentes às atividades - Serão mantidos os registros referentes às atividades
de autenticação do usuário. de autenticação do usuário. - Será possível saber quantas vezes o usuário acessou - Será possível saber quantas vezes o usuário acessou o sistema num dado dia, ou ainda quantas vezes ele o sistema num dado dia, ou ainda quantas vezes ele forneceu a senha incorretamente.forneceu a senha incorretamente.
4
RequisitosRequisitos
3. 3. Segurança da ComunicaçãoSegurança da Comunicação– Garantia de integridadeGarantia de integridade– Os dados que partem do Marshal antes de serem Os dados que partem do Marshal antes de serem
enviados pela rede serão criptografados. Da mesma enviados pela rede serão criptografados. Da mesma forma, quando recebidos, os dados são forma, quando recebidos, os dados são decriptografados e o umarshal é chamado pra recuperar decriptografados e o umarshal é chamado pra recuperar a mensagem original.a mensagem original.
4. 4. Geração de Provas (Geração de Provas (Non-repudiationNon-repudiation) - usado ) - usado para:para:– oferecer uma prova da origem de certos dados para o oferecer uma prova da origem de certos dados para o
destinatário dos dados.destinatário dos dados.– oferecer ao remetente uma prova de recebimento dos oferecer ao remetente uma prova de recebimento dos
dados pelo destinatáriodados pelo destinatário
5
Arquitetura – serviço de segurançaArquitetura – serviço de segurança
Aplicações(clientes dos serviços de segurança de CORBA)
Interfaces providas pelo serviço de segurança e usadas pelas aplicações
Serviço de segurança do CORBA
Módulo de controle de
acesso
Módulo de auditoria
Módulo de segurança dos
dados transmitidos
ORB
Cliente Servidor
6
Projeto - Módulo de Autorização (1/2)Projeto - Módulo de Autorização (1/2)
Serviço de
controle de acesso
7
Projeto – Módulo de Autorização (2/2)Projeto – Módulo de Autorização (2/2)
User Sponsor
Principal Authenticator Credentials
Current
8
Projeto- Módulo de segurança do dados (1/2)Projeto- Módulo de segurança do dados (1/2)
ORB
Marshall Criptografia
Saída dos dados
criptografados
9
Projeto - Módulo de segurança do dados (2/2)Projeto - Módulo de segurança do dados (2/2)
ORB
MarshallDescriptografar
Entrada dos dados
criptografados
10
Projeto – Diagrama de classesProjeto – Diagrama de classes
11
ProjetoProjeto
[coloque aqui detalhes do projeto do seu [coloque aqui detalhes do projeto do seu middleware]middleware]
12
ImplementaçãoImplementação
[detalhes de implementação][detalhes de implementação]
13
AvaliaçãoAvaliação
[será necessário construir uma aplicação para [será necessário construir uma aplicação para fazer uma validação simplificada do seu fazer uma validação simplificada do seu middleware]middleware]
14
ConclusãoConclusão
[coloque aqui os pontos fortes do seu middleware][coloque aqui os pontos fortes do seu middleware] [coloque aqui os pontos fracos do seu [coloque aqui os pontos fracos do seu
middleware]middleware]