| |
| Acadêmico(a): Bruno Castellani Gucowski |
| Título: Middleware para Fornecimento de Serviço de Segurança em Conformidade com a ISO 15.408 |
| |
| Resumo: |
Este trabalho descreve o desenvolvimento de um middleware para auxiliar no desenvolvimento de softwares seguros em Java. Baseando-se na norma International Organization for Standardization / International Electrotechnical Commission (ISO/IEC) 15.408, conhecida pelo nome Common Criteria onde são descritos os aspectos de segurança da informação. Com objetivo de facilitar a criação de softwares e abstrair os conceitos de segurança, o middleware implementa algumas classes da norma ISO/IEC 15.408, como é o caso das classes autenticação, proteção de dados do usuário, criptografia, auditoria, acesso ao sistema e gerenciamento de segurança. Para comunicação com o middleware foi utilizada a interface Remote Method Invocation (RMI), permitindo a chamada remota das rotinas implementadas. Para criptografia foi utilizado o algoritmo criado por Ron Rivest, Adi Shamir e Leonard Adleman (RSA), que através de chaves simétricas e fundamentos em teorias clássicas de números garante a ilegibilidade dos dados.
|
| |
|
