Beruflich Dokumente
Kultur Dokumente
FORTALEZA 2015
de
Monografia
apresentada
FORTALEZA 2015
RESUMO
Em aplicaes que dispem de informaes pessoais e/ou sigilosas, as quais
no podem ficar disponveis para qualquer pessoa, importante que haja
mecanismos que impeam o acesso indevido dessas informaes. No mundo
corporativo, por exemplo, informaes podem significar milhes em dinheiro,
proteg-las de total importncia para evitar prejuzos e outras perdas
significativas, visto que a informao um dos ativos mais importantes de uma
empresa, e deve ser protegido com grau de importncia to grande quanto
qualquer outro. Este trabalho vai apresentar alguns conceitos importantes de
segurana da informao e aplic-los no desenvolvimento de uma aplicao
web utilizando o framework Spring Security para implementar a segurana do
sistema.
Palavras chave: Spring Security, Segurana, Informao, Controle de acesso
ABSTRACT
In applications that have personal and sensitive information, it is important to
have mechanisms that prevent unauthorized access this information. In the
corporate environment, for example, information can mean millions in cash,
protecting it is all-important to avoid significant losses. This paper will introduce
some important concepts of information security and apply them in developing
a web application using Spring Security framework.
Keywords: Spring Security, Segurana, Information, Access control
SUMRIO
1 INTRODUO
2 FUNDAMENTAO TERICA
2.1 Controle de acesso
2.2
2.1.1
Autenticao
2.1.2
Autorizao
2.1.3
Auditria
Spring Security
2.2.1
Histria
3 TRABALHOS RELACIONADOS
4 RESULTADOS ESPERADOS
5 REFERNCIAS BIBLIOGRFICAS
INTRODUO
A preocupao em se proteger informaes em ambientes corporativos
artigo vai
(JSF, 2004) e
Atividade
Ms
2 quinzena
quinzena
Definir os requisitos da aplicao a ser
Junho
Junho
julho
Julho
Julho
Julho
Agosto
Reviso do TCC1
Agosto
Reviso do Orientador
Agosto
Agosto
Setembro
aplicao atender.
x
x
Setembro
Setembro
Setembro
terica
Reviso do Orientador
Atividade
Ms
2 quinzena
quinzena
Implementar a regra de negcio Y (a
Outubro
outubro
Outubro
Outubro
Reviso do Orientador
Outubro
Novembro
Reviso do Orientador
Novembro
Novembro
Novembro
Novembro
Novembro
Dezembro
definir)
relacionados
trabalhos futuros
definir)
artigo
FUNDAMENTAO TERICA
segurana
para
aplicaes
web
extremamente
importante,
Autenticao
Autorizao
Auditria
A viso (view) responsvel por tudo que o usurio final visualiza, toda
a interface, informao, no importando sua fonte de origem, exibida
graas a camada de viso.
TRABALHOS RELACIONADOS
Alguns trabalhos serviram de base para o estudo do tema aqui tratado.
A segurana das informaes de uma empresa crucial para evitar que
(ESPRITO
RESULTADOS ESPERADOS
Espera-se que ao final do trabalho tenhamos uma aplicao web
REFERNCIAS BIBLIOGRFICAS
SCARION, Carlo. Pro Spring Security: securing your enterprise and web spring
and grails applications. New York: Apress, 2013.
https://books.google.com.br/books?
id=VIqInfAXFaoC&printsec=frontcover&dq=spring+security&hl=ptBR&sa=X&ei=JNUMUtb2JIfk9gSo8oDIAQ#v=onepage&q=spring
%20security&f=false>. Acesso em: 30. mai. 2015.
utilizando
framework
spring
security,
2013.
Disponvel
em:
<http://ftp.unipar.br/~seinpar/2013/artigos/Guilherme%20Baiestero
%20Lopes.pdf>. Acesso em: 30. mai. 2015.
SPRING. Spring security. Disponvel em: <http://projects.spring.io/springsecurity/>. Acesso em: 30. Mai. 2015.
2011.
Disponvel
em:
<http://www.devmedia.com.br/websys.5/webreader.asp?
cat=6&artigo=3239&revista=javamagazine_88>. Acesso em: 30. Mai. 2015.
Acesso
HUGHES, Roger. Dez coisas que voc pode fazer com Spring Security.
Disponvel em: <http://imasters.com.br/linguagens/java/dez-coisas-que-vocepode-fazer-com-o-spring-security/>. Acesso em: 30. mai. 2015.
TOSIN,
carlos.
Segurana
em
Java
EE.
Disponvel
em: