Document details

Este relatório insere-se no âmbito do Projecto de Engenharia Informática com vista à obtenção do grau de Mestre em Engenharia Informática com especialização em Arquitectura, Sistemas e Redes de Computadores na Faculdade de Ciências da Universidade de Lisboa. Em qualquer organização a informação é vital, essa informação que reside em bases de dados está muitas vezes sujeita ao acesso de técnicos cujo objectivo é o de manter o sistema funcional, mas que devido à posição que ocupam têm acesso a informação à qual, de outro modo, não teriam autorização para manipular. A nível prático, este relatório tem por objectivo melhorar a segurança do sistema de gestão documental empresarial e-doclink, ao nível da garantia da integridade e confidencialidade de objectos que circulam no sistema, tendo para tal, sido no decorrer deste estágio, analisada a aplicabilidade de várias ferramentas, entre elas o Encrypting File System (EFS) e Trasparent Data Encryption (TDE). Foram descritos sucintamente os algoritmos aplicados na solução em conjunto com a análise das necessidades de segurança do sistema, recorrendo a técnicas de modelação e classificação de ameaças, como Attack Trees, STRIDE e DREAD. Foram propostas melhorias de segurança ao sistema, algumas foram implementadas no sistema como é o caso da Assinatura Digital com garantia de Não Repúdio, outras em protótipo, nomeadamente a Cifra e Assinatura Digital de conteúdos. Foi proposto um sistema de garantia de integridade de dados sensíveis de configuração assim como de reconhecimento de confiança em componentes de software, baseado em Assinaturas Digitais com Elliptic Curve Digital Signature Algorithm (ECDSA). A solução encontrada procura alcançar um trade-off entre o impacto negativo no desempenho e usabilidade do sistema vs benefícios de segurança.