Publicação
Segurança, desenho e controlo de acessos a conteúdos
| Resumo: | Este relatório insere-se no âmbito do Projecto de Engenharia Informática com vista à obtenção do grau de Mestre em Engenharia Informática com especialização em Arquitectura, Sistemas e Redes de Computadores na Faculdade de Ciências da Universidade de Lisboa. Em qualquer organização a informação é vital, essa informação que reside em bases de dados está muitas vezes sujeita ao acesso de técnicos cujo objectivo é o de manter o sistema funcional, mas que devido à posição que ocupam têm acesso a informação à qual, de outro modo, não teriam autorização para manipular. A nível prático, este relatório tem por objectivo melhorar a segurança do sistema de gestão documental empresarial e-doclink, ao nível da garantia da integridade e confidencialidade de objectos que circulam no sistema, tendo para tal, sido no decorrer deste estágio, analisada a aplicabilidade de várias ferramentas, entre elas o Encrypting File System (EFS) e Trasparent Data Encryption (TDE). Foram descritos sucintamente os algoritmos aplicados na solução em conjunto com a análise das necessidades de segurança do sistema, recorrendo a técnicas de modelação e classificação de ameaças, como Attack Trees, STRIDE e DREAD. Foram propostas melhorias de segurança ao sistema, algumas foram implementadas no sistema como é o caso da Assinatura Digital com garantia de Não Repúdio, outras em protótipo, nomeadamente a Cifra e Assinatura Digital de conteúdos. Foi proposto um sistema de garantia de integridade de dados sensíveis de configuração assim como de reconhecimento de confiança em componentes de software, baseado em Assinaturas Digitais com Elliptic Curve Digital Signature Algorithm (ECDSA). A solução encontrada procura alcançar um trade-off entre o impacto negativo no desempenho e usabilidade do sistema vs benefícios de segurança. |
|---|---|
| Autores principais: | Abreu, Daniel Duarte Diogo de |
| Assunto: | Segurança e-doclink Confidencialidade Integridade Trade-off Trabalhos de projecto de mestrado - 2009 |
| Ano: | 2009 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | português |
| Origem: | Repositório da Universidade de Lisboa |
Registos relacionados
SEGURANÇA, DESENHO E CONTROLO DE ACESSOS A CONTEÚDOS
por: Abreu, Daniel Duarte Diogo de
Publicado em: (2009)
por: Abreu, Daniel Duarte Diogo de
Publicado em: (2009)
DEPSKY: SISTEMA DE ARMAZENAMENTO EM CLOUDS TOLERANTE A INTRUSÕES
por: Quaresma, Bruno Miguel Maia Rovisco
Publicado em: (2010)
por: Quaresma, Bruno Miguel Maia Rovisco
Publicado em: (2010)
Módulo de agendamento para a aplica ção MedicineOne iPhone
por: Faustino, Pedro de Mesquita
Publicado em: (2014)
por: Faustino, Pedro de Mesquita
Publicado em: (2014)
DEPSKY: sistema de armazenamento em clouds tolerante a intrusões
por: Quaresma, Bruno Miguel Maia Rovisco
Publicado em: (2010)
por: Quaresma, Bruno Miguel Maia Rovisco
Publicado em: (2010)
Political Trade-Offs: Democracy and Governance in a Changing World
por: Landman, Todd
Publicado em: (2019)
por: Landman, Todd
Publicado em: (2019)
A segurança dos dados informáticos na Força Aérea
por: Castro, Manuel
Publicado em: (2010)
por: Castro, Manuel
Publicado em: (2010)
Análise de mecanismos de controle de acesso nas redes sociais
por: Santos,Vinicius Souza dos
Publicado em: (2010)
por: Santos,Vinicius Souza dos
Publicado em: (2010)
Análise de mecanismos de controle de acesso nas redes sociais
por: Santos, V.
Publicado em: (2010)
por: Santos, V.
Publicado em: (2010)
Contribuição para o estudo da componente humana da segurança dos sistemas de informação de Cabo Verde
por: Mendonça, Leila Tatiana Gonçalves
Publicado em: (2014)
por: Mendonça, Leila Tatiana Gonçalves
Publicado em: (2014)
Business Intelligence: sistema de controlo e gestão
por: Mendonça, Bernardo José Andrade
Publicado em: (2009)
por: Mendonça, Bernardo José Andrade
Publicado em: (2009)
Descoberta e inferência de acessos anómalos a fontes de informação
por: Ribeiro, Francisco da Gama Tabanez
Publicado em: (2009)
por: Ribeiro, Francisco da Gama Tabanez
Publicado em: (2009)
Governance, risco e conformidade
por: Martins, Gonçalo Capêlo de Jesus
Publicado em: (2009)
por: Martins, Gonçalo Capêlo de Jesus
Publicado em: (2009)
Privacy in Cloud Computing
por: Rocha, Francisco Emanuel Liberal
Publicado em: (2010)
por: Rocha, Francisco Emanuel Liberal
Publicado em: (2010)
Segurança, privacidade e tratamento de dados: RGPD e a facilitação do processo de diagnóstico em contexto nacional
por: Santos, Ricardo Miguel Cordeiro dos
Publicado em: (2020)
por: Santos, Ricardo Miguel Cordeiro dos
Publicado em: (2020)
E-conteúdos : o e-learning na Universidade Estadual da Paraíba, Brasil
por: Cardoso, Pedro Miguel Ribeiro, 1986-
Publicado em: (2009)
por: Cardoso, Pedro Miguel Ribeiro, 1986-
Publicado em: (2009)
“Hands-On” Vs “Hands-Off” durante o período expulsivo na preservação da integridade perineal: Projeto de Estágio de Desenvolvimento de Competências Clínicas Especializadas na Área da Enfermagem de Saúde Materna e Obstétrica
por: Figueiredo, Catarina Sofia Valente
Publicado em: (2024)
por: Figueiredo, Catarina Sofia Valente
Publicado em: (2024)
Concretização de uma biblioteca para replicação tolerante a intrusões
por: Sousa, André Filipe Farias de
Publicado em: (2009)
por: Sousa, André Filipe Farias de
Publicado em: (2009)
A segurança na utilização da internet numa escola de ensino secundário : situação actual e perspectivas futuras
por: Caetano, Henrique Daniel Enxuto, 1974-
Publicado em: (2009)
por: Caetano, Henrique Daniel Enxuto, 1974-
Publicado em: (2009)
Segurança e privacidade na web 2.0: foco nas redes sociais
por: Monteiro, D.
Publicado em: (2012)
por: Monteiro, D.
Publicado em: (2012)
Sustainability of crop and livestock dominant dryland system of Alentejo region: do they have large differences in economic returns and environmental consequences?
por: Rosado, Maria Maurícia
Publicado em: (2014)
por: Rosado, Maria Maurícia
Publicado em: (2014)
Impacte do Envolvimento de Stakeholders: Contributos para o Desenho de uma Área Protegida - Ilhéu da Praia, Ilha Graciosa, Açores
por: Coimbra, Raquel Reis
Publicado em: (2024)
por: Coimbra, Raquel Reis
Publicado em: (2024)
Visualização de conteúdos geográficos em dispositivos móveis
por: Andrade, José Manuel Vieira
Publicado em: (2009)
por: Andrade, José Manuel Vieira
Publicado em: (2009)
Estrutura de capitais nos mercados europeu e americano
por: Almeida, Daniel Alexandre de Jesus Figueira de
Publicado em: (2013)
por: Almeida, Daniel Alexandre de Jesus Figueira de
Publicado em: (2013)
Suporte e controlo de agregadores de conteudo ondemand
por: Rodrigues, Ivo Pedro Quintas
Publicado em: (2008)
por: Rodrigues, Ivo Pedro Quintas
Publicado em: (2008)
Privacy in cloud computing
por: Rocha, Francisco Emanuel Liberal
Publicado em: (2010)
por: Rocha, Francisco Emanuel Liberal
Publicado em: (2010)
Relação entre stock de liquidez e endividamento : evidência empírica nos setores da eletricidade e das telecomunicações
por: Vasconcelos, Carlos Leandro Botelho de
Publicado em: (2013)
por: Vasconcelos, Carlos Leandro Botelho de
Publicado em: (2013)
Avaliação de riscos e de serviços de ecossistema na gestão florestal sustentável de espécies autóctones
por: Martins, Cláudia Manuela da Silva
Publicado em: (2021)
por: Martins, Cláudia Manuela da Silva
Publicado em: (2021)
Comparative Analysis of Energy Efficiency in Wheat Production in Different Climate Conditions of Europe
por: Golaszewski, J.
Publicado em: (2015)
por: Golaszewski, J.
Publicado em: (2015)
Decisões da estrutura de capitais das PME da Beira Interior: teoria do Trade-off versus teoria da Pecking Order
por: Caetano, Ana Carina Correia
Publicado em: (2011)
por: Caetano, Ana Carina Correia
Publicado em: (2011)
Vicaima: os desafios da redução de plástico usado na embalagem dos produtos
por: Ferreira, Filipe Maia Da Silva
Publicado em: (2023)
por: Ferreira, Filipe Maia Da Silva
Publicado em: (2023)
A Primer on Cybersecurity for Physicians
por: Lea, Nathan C.
Publicado em: (2019)
por: Lea, Nathan C.
Publicado em: (2019)
Gestão de imobilizados
por: Augusto, Rita Filipa Cruz Correia
Publicado em: (2009)
por: Augusto, Rita Filipa Cruz Correia
Publicado em: (2009)
Articulação curricular como problema da gestão escolar : estudo do trabalho colaborativo em dois departamentos numa escola básica 2-3 com ensino secundário da lezíria do Tejo
por: Braz, José Joaquim de Jesus, 1957-
Publicado em: (2009)
por: Braz, José Joaquim de Jesus, 1957-
Publicado em: (2009)
Controlo de acesso no Sistema Académico Fenix
por: Pires, Daniel Filipe Mendes
Publicado em: (2019)
por: Pires, Daniel Filipe Mendes
Publicado em: (2019)
Análise empírica da volatilidade das estruturas de capital das empresas cotadas no Brasil
por: Reis, Fernando Ramos dos
Publicado em: (2021)
por: Reis, Fernando Ramos dos
Publicado em: (2021)
Case studies and comparative analysis of energy efficiency in wheat production in different climatic conditions of Europe
por: Gołaszewski, J
Publicado em: (2014)
por: Gołaszewski, J
Publicado em: (2014)
Quantity Quality trade-off on fertility behaviour
por: Freitas, Rita
Publicado em: (2019)
por: Freitas, Rita
Publicado em: (2019)
Migração e segurança em plataformas cloud computing
por: Silva, Roberto Carlos Gomes da
Publicado em: (2014)
por: Silva, Roberto Carlos Gomes da
Publicado em: (2014)
A área de projecto vivida por professoras do 1ª Ciclo: estudo de caso
por: Brito, Ana Natalícia da Silva
Publicado em: (2009)
por: Brito, Ana Natalícia da Silva
Publicado em: (2009)
Determinantes da política de endividamento do setor de fabricação de calçado : uma análise comparada
por: Abreu, Bruna Emanuela Fernandes Ferreira
Publicado em: (2017)
por: Abreu, Bruna Emanuela Fernandes Ferreira
Publicado em: (2017)