期刊名称:iSys - Revista Brasileira de Sistemas de Informação
印刷版ISSN:1984-2902
出版年度:2014
卷号:7
期号:1
页码:48-65
语种:Portuguese
出版社:iSys - Revista Brasileira de Sistemas de Informação
摘要:Segurança de informação é uma das principais questões em organizações atuais. Neste contexto, destacam-se especialmente a necessidade de controle de acesso aos dados por perfil de usuário e a propagação da identidade do usuário em arquiteturas de múltiplas camadas. Este artigo propõe uma arquitetura para sistemas que fazem o uso de serviços Web envolvendo mecanismos para propagação de identidade e aplicação de regras de autorização. A implementação desta arquitetura está baseada no uso do protocolo SOAP e de handlers. Testes experimentais foram realizados e demonstraram bons resultados em relação à eficácia, eficiência e robustez da solução proposta em cenários com concorrência no acesso aos dados.
关键词:Segurança da Informação; Regra de Autorização; FARBAC
