Informações Principais      Resumo      Abstract      Introdução      Conclusão      Download            Introdução     Acadêmico(a): Jean Carlos Pereira Título: Framework de Persistência de Dados com Criptografia de Chave Assimétrica Utilizando Hibernate   Introdução: Atualmente o custo do desenvolvimento de um sistema é composto não somente pela implementação do sistema em si, mas também por todos os componentes de software de infra-estrutura que compõem o produto final (SILVA JR., 2005). Parte do tempo despendido no desenvolvimento destes componentes é empregado na busca pela segurança das informações manipuladas pelo sistema de informação. É necessário garantir a integridade das informações não somente de acessos adversos ao sistema, mas também de falhas de implementação ou do modelo de negócio que permitam o acesso não autorizado às informações restritas por usuários não autorizados. Este objetivo pode ser alcançado nos vários níveis de interação do sistema. Um destes é o nível de persistência das informações, aonde as informações manipuladas pelo sistema são mantidas em repouso. As vantagens de assegurar a segurança neste nível são: sigilo, integridade, autenticação e não repúdio das informações (SCHWEBEL, 2005, p. 11). Neste nível o framework de persistência Hibernate apresenta-se como uma solução para o mapeamento de estruturas em memória volátil para memória secundária, abstraindo da aplicação detalhes relacionados ao Sistema Gerenciador de Banco de Dados (SGBD), sem, no entanto, preocupar-se com questões relacionadas à segurança da informação. O objetivo de apresentar uma solução que agregue as características necessárias para assegurar a segurança em nível de persistência de informações, com a flexibilidade apresentada pelo Hibernate leva ao desenvolvimento de um dialeto de dados do Hibernate, que forneça transparência de segurança quanto à criptografia das informações representadas pelos objetos. Desta forma as aplicações que já utilizam o Hibernate como mecanismo de persistência, podem adicionar criptografia sem impactos na sua infra-estrutura, bastando para isto a alteração do dialeto utilizado nos arquivos de configuração.