Segurança de informação é uma das principais questões em organizações atuais. Neste contexto, destacam-se especialmente a necessidade de controle de acesso aos dados por perfil de usuário e a propagação da identidade do usuário em arquiteturas de múltiplas camadas. Este artigo propõe uma arquitetura para sistemas que fazem o uso de serviços Web envolvendo mecanismos para propagação de identidade e aplicação de regras de autorização. A implementação desta arquitetura está baseada no uso do protocolo SOAP e de handlers. Testes experimentais foram realizados e demonstraram bons resultados em relação à eficácia, eficiência e robustez da solução proposta em cenários com concorrência no acesso aos dados.
Mendeley helps you to discover research relevant for your work.
CITATION STYLE
Leão, F., Azevedo, L. G., Santana, T., Baião, F., & Cappelli, C. (2014). Controle de Acesso a Dados com Propagação de Identidade em Aplicações Web baseadas em Serviços. ISys - Brazilian Journal of Information Systems, 7(1), 48–65. https://doi.org/10.5753/isys.2014.240