Banca: Estudo de Caso de uma Estrutura de Autenticao nica utilizando o protocolo OAuth

  • Published on
    13-May-2015

  • View
    548

  • Download
    4

Transcript

  • 1.Trabalho deConcluso de aCurso - UTFPR - 2011Fernando GeraldoEstudo de Caso de uma Estrutura deMantoan ca Autenticao Unica Utilizando o ProtocoloIntroduo caViso geral aOAuth.ObjetivosProcedimentosde PesquisaReferencialFernando Geraldo MantoanOrientador: Prof. Esp. Diego de CarvalhoTericooSeguranacAutenticaocaAutorizaocaUTFPR - Universidade Tecnolgica Federal do Paran, Campus Medianeira o aCloudComputingHTTPOAuth 11 de dezembro de 2011EstruturaF sicaTecnologias

2. Sumrio aTrabalho de 1 Introduo caConcluso de aCurso -Viso geral a UTFPR - 2011ObjetivosFernando2 Procedimentos de Pesquisa GeraldoMantoan 3 Referencial TericooSeguranacIntroduo caViso geral aAutenticaocaObjetivosProcedimentosAutorizao cade Pesquisa Cloud ComputingReferencialTericooHTTPSeguranac OAuthAutenticaocaAutorizaoca4 Estrutura FsicaCloudComputingHTTP5 TecnologiasOAuth6 ImplementaocaEstruturaF sicaServidor OAuthTecnologias Aplicao de Agenda de Contatosca 3. Introduo caViso geral aTrabalho deConcluso de aCurso - UTFPR - 2011Fernando Viso gerala GeraldoMantoan Necessidade de restringir acesso;Introduo caViso geral aObjetivos Autenticao e Credenciais de acesso;caProcedimentosOAuth e modelo tradicional cliente-servidor;de PesquisaReferencialResource Owner (Proprietrio do recurso); aTericooSeguranacCliente (Consumidores);AutenticaocaAutorizaoCloudca Acesso a recursos controlados.ComputingHTTPOAuthEstruturaF sicaTecnologias 4. Introduo caObjetivosTrabalho deConcluso de aCurso - UTFPR - 2011Fernando GeraldoMantoan Objetivo GeralIntroduo caViso geral a Propor uma estrutura para fornecer autenticao unica com o ca ObjetivosProcedimentos protocolo OAuth na plataforma Java, e implementar duasde Pesquisamini-aplicaes que utilizem esta estrutura de autenticao,co caReferencialTericoo sendo elas de plataformas de programao diferentes. caSeguranacAutenticaocaAutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologias 5. Introduo caObjetivosTrabalho deConcluso de aCurso - UTFPR - 2011Objetivos EspeccosFernando GeraldoMantoan Explicar os conceitos de segurana;cIntroduo ca Explanar o protocolo OAuth;Viso geral aObjetivos Apresentar as tecnologias utilizadas no desenvolvimentoProcedimentosde Pesquisadas aplicaes;coReferencial Implementar uma aplicao que fornea autenticaocaccaTericooSeguranac unica utilizando o protocolo OAuth;AutenticaocaAutorizaoCloudcaImplementar duas aplicaes que se autenticam utilizando coComputingHTTPa estrutura OAuth implementada.OAuthEstruturaF sicaTecnologias 6. Sumrio aTrabalho de 1 Introduo caConcluso de aCurso -Viso geral a UTFPR - 2011ObjetivosFernando2 Procedimentos de Pesquisa GeraldoMantoan 3 Referencial TericooSeguranacIntroduo caViso geral aAutenticaocaObjetivosProcedimentosAutorizao cade Pesquisa Cloud ComputingReferencialTericooHTTPSeguranac OAuthAutenticaocaAutorizaoca4 Estrutura FsicaCloudComputingHTTP5 TecnologiasOAuth6 ImplementaocaEstruturaF sicaServidor OAuthTecnologias Aplicao de Agenda de Contatosca 7. Procedimentos de PesquisaTrabalho deConcluso de aCurso - UTFPR - 2011Fernando GeraldoMantoanProcedimentos de PesquisaIntroduo caViso geral aAnlise Bibliogrca;a aObjetivosPesquisa Experimental;Procedimentosde Pesquisa Tipo de PesquisaReferencialTericooAplicadaSeguranac ExploratriaoAutenticaocaAutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologias 8. Sumrio aTrabalho de 1 Introduo caConcluso de aCurso -Viso geral a UTFPR - 2011ObjetivosFernando2 Procedimentos de Pesquisa GeraldoMantoan 3 Referencial TericooSeguranacIntroduo caViso geral aAutenticaocaObjetivosProcedimentosAutorizao cade Pesquisa Cloud ComputingReferencialTericooHTTPSeguranac OAuthAutenticaocaAutorizaoca4 Estrutura FsicaCloudComputingHTTP5 TecnologiasOAuth6 ImplementaocaEstruturaF sicaServidor OAuthTecnologias Aplicao de Agenda de Contatosca 9. Segurana cTrabalho deConcluso de aCurso - UTFPR - 2011FernandoSegurana c GeraldoMantoanComponente cr tico;Introduo caViso geral aObjetivosUso inteligente um ponto chave;eProcedimentos Condencialidade;de PesquisaReferencial Integridade;TericooSeguranac Disponibilidade;AutenticaocaAutorizaoCloudcaAutenticidade.ComputingHTTPOAuthEstruturaF sicaTecnologias 10. Segurana cVulnerabilidadesTrabalho deConcluso de aCurso - UTFPR - 2011Fernando Geraldo VulnerabilidadesMantoanIntroduo caDefeito relevante no sistema;Viso geral aObjetivosSubverso da polatica de segurana; cProcedimentosde PesquisaVulnerabilidade de projeto;ReferencialTericoo Vulnerabilidade de codicao; caSeguranacAutenticaoca Vulnerabilidade operacional.AutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologias 11. Autenticao caTrabalho deConcluso de aCurso - UTFPR - 2011Fernando GeraldoAutenticao caMantoanIntroduo ca Identicao de um usurio; ca aViso geral aObjetivos Mapeamento deste usurio;aProcedimentosde Pesquisa Dom nios (annimo e autenticado);oReferencialTericooAnnimo: Independentes de identicao;ocaSeguranacAutenticaocaAutenticado: Funcionalidades protegidas.AutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologias 12. AutorizaocaTrabalho deConcluso de aCurso - UTFPR - 2011AutorizaocaFernando GeraldoMantoanDisponibilidade de dados e recursos autorizados para oIntroduo ca usurio; aViso geral aObjetivosParticionamento de funcionalidades;Procedimentosde Pesquisa Privilgios, funcionalidades, dados e usurios;eaReferencialTericoo Mapeamento para papis; eSeguranacAutenticaocaChecagens de autoridade para recursos;AutorizaocaCloudComputing Recurso protegido = Funcionalidade do sistema.HTTPOAuthEstruturaF sicaTecnologias 13. Cloud ComputingTrabalho deConcluso de aCurso - UTFPR -Cloud Computing 2011Fernando GeraldoForma com que infra-estruturas so arquitetadas,aMantoancompradas e implantadas;Introduo caViso geral aUtilizao como um utilitrio; caaObjetivosProcedimentosOtimizao ttica; ca ade PesquisaArtefato arquitetural estratgico;eReferencialTericoo Conjunto de solues escalveis;coaSeguranacAutenticaocaAutorizaocaAlugado ou utilizado conforme a necessidade;CloudComputingHTTPNuvem privada;OAuthNuvem pblica. uEstruturaF sicaTecnologias 14. HTTPIntroduo caTrabalho deConcluso de aCurso - UTFPR - 2011Fernando Geraldo IntroduocaMantoanIntroduo ca Hypertext Transfer Protocol;Viso geral aObjetivos Navegadores de internet, servidores, aplicaes web; coProcedimentosde Pesquisa Servidores web = contedo;uReferencialTericooDados requisitados pelo cliente HTTP;SeguranacAutenticaocaPedidos HTTP e Respostas HTTP.AutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologias 15. HTTPURITrabalho deConcluso de aCurso - UTFPR - 2011Fernando Geraldo URIMantoanIntroduo caUnied Resource Identier ;Viso geral aObjetivosIdenticador unico de um recurso de um servidor web;Procedimentosde PesquisaExclusivo;ReferencialTericoo Exemplo:Seguranachttp://www.site.com/imagens/imagem.gifAutenticaocaAutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologias 16. HTTPURLTrabalho deConcluso de aCurso - UTFPR - 2011 URLFernando GeraldoMantoanUniform Resource Locator ;Introduo caIdenticador de recurso;Viso geral aObjetivosLocalizao de um recurso em um servidor;caProcedimentosde PesquisaComo obter o recurso;Referencial Exemplo:TericooSeguranachttp://www.site.com/imagens/imagem.gifAutenticaocaAutorizaocaPrimeira parte: Esquema (http://);CloudComputingSegunda parte: Endereo do servidor (www.site.com);cHTTPRestante: Recurso do servidor (/imagens/imagem.gif).OAuthEstruturaF sicaTecnologias 17. HTTPTransaescoTrabalho deConcluso de aCurso - UTFPR - 2011Fernando GeraldoMantoan Transaes coIntroduo caViso geral aObjetivos Comando enviado do cliente ao servidor;Procedimentosde PesquisaResposta enviada do servidor ao cliente;Referencial Mensagens HTTP.TericooSeguranacAutenticaocaAutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologias 18. HTTPMtodos eTrabalho deConcluso de a MtodoseCurso - UTFPR - 2011Comandos de pedido;Fernando Geraldo Ao a ser executada.caMantoanIntroduo caMtodoeDescriocaViso geral aObjetivos GET Envia um recurso nomeado do servidor aoProcedimentoscliente.de Pesquisa PUT Armazena dados de um cliente em um re-ReferencialTericoocurso nomeado do servidor.SeguranacAutenticaoca DELETEExclui o recurso nomeado de um servidor.AutorizaocaCloudComputing POSTEnvia dados do cliente a uma aplicaocaHTTPOAuth servidora de gateway.EstruturaHEADEnvia apenas os cabealhos HTTP da re- cF sica sposta para o recurso nomeado.Tecnologias 19. HTTPCdigos de Estado oTrabalho deConcluso de a Cdigos de EstadooCurso - UTFPR - 2011Nmero de trs d ue gitos;Fernando GeraldoMantoanResultado da execuo do pedido;caExplicao textual. caIntroduo caViso geral aObjetivos Cdigo de Estadoo DescriocaProcedimentosde Pesquisa200OK. Documento retornado comReferencial sucesso.TericooSeguranac302Redirect. Redireciona o usurioaAutenticaocaAutorizaocapara outro lugar para obter oCloudComputingHTTPrecurso.OAuth 404Not Found. No foi poss en-a velEstruturaF sicacontrar este recurso.Tecnologias 20. HTTPMensagensTrabalho deConcluso de aCurso - UTFPR - 2011Fernando Mensagens GeraldoMantoan Simples sequncias de caracteres orientadas por linha; eIntroduo caViso geral a Mensagens de pedido (de clientes web a servidores);ObjetivosProcedimentosMensagens de resposta (de servidores a clientes web);de Pesquisa Trs partes: eReferencialTericoo Linha de in nicio;SeguranacAutenticaocaCampos de cabealho; cAutorizaocaCloudCorpo.ComputingHTTPOAuthEstruturaF sicaTecnologias 21. OAuthIntroduo caTrabalho deConcluso de aCurso -Introduoca UTFPR - 2011FernandoOpen Authentication; GeraldoMantoan Padro aberto;aIntroduo ca 2007, desenvolvedores web, delegao de acesso, 2009 caViso geral aObjetivos Reviso 1.0A; aProcedimentosde Pesquisa Acesso em nome de um resource owner, acesso deReferencial terceiros;TericooSeguranac Cliente obtm permiss do resource owner ; e aAutenticaocaAutorizaocaCloud Token e chave secreta;ComputingHTTPOAuthSem compartilhar credenciais;Estrutura Escopo restrito, tempo de vida limitado, revogao. caF sicaTecnologias 22. OAuthTerminologiaTrabalho deConcluso de aCurso - UTFPR - 2011Fernando Terminologia GeraldoMantoanCliente;Introduo caViso geral aObjetivosServidor;Procedimentos Recurso Protegido;de PesquisaReferencial Proprietrio do recurso (resource owner );aTericooSeguranac Credenciais;AutenticaocaAutorizaoCloudcaToken.ComputingHTTPOAuthEstruturaF sicaTecnologias 23. OAuthBenef ciosTrabalho deConcluso de aCurso - UTFPR - 2011Fernando GeraldoMantoanBenefciosIntroduo caViso geral a Token de acesso abstrato sem compartilhar nenhuma dasObjetivos senhas do usurio;aProcedimentosde PesquisaControle do usurio para revogar tokens;aReferencialTericooOs tokens podem ser exibidos aos usurios. aSeguranacAutenticaocaAutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologias 24. OAuthFuncionamentoTrabalho deConcluso de aCurso - UTFPR - 2011Fernando Funcionamento GeraldoMantoanTrs etapas:eIntroduo ca Cliente obtm credenciais temporrias; eaViso geral aObjetivos Proprietrio do recurso autoriza o pedido de acesso;aProcedimentos Conjunto de tokens do servidor.de PesquisaReferencialEndpoints:Tericoo Pedido de credencial temporria;aSeguranacAutenticaocaAutorizao do Proprietrio do Recurso;ca aAutorizaocaCloud Pedido de token.ComputingHTTPOAuthEstruturaF sicaTecnologias 25. OAuthFuncionamento - Credenciais TemporriasaTrabalho deConcluso de a Credenciais Temporrias aCurso - UTFPR - 2011 HTTP POST, endpoint de Pedido de credencialFernando Geraldotemporria;aMantoanoauth callback;Introduo caViso geral aCredenciais do cliente;ObjetivosProcedimentosSSL para a transmisso dos dados;ade PesquisaConjunto de credenciais temporriasaReferencialTericoo Reposta: oauth token, oauth token secret,SeguranacAutenticaocaoauth callback conrmed;AutorizaocaCloudExemplo: HTTP/1.1 200 OK Content-Type:ComputingHTTP application/x-www-form-urlencodedOAuth oauth token=hdk48DjdsaEstruturaF sica &oauth token secret=xyz4992k83j47x0bTecnologias&oauth callback confirmed=true 26. OAuthFuncionamento - Autorizao do Proprietrio do Recursoca aTrabalho deConcluso de aCurso - UTFPR - 2011Autorizao do Proprietrio do Recurso ca aFernando GeraldoMantoan Usurio deve autorizar a requisio; acaIntroduo ca Endpoint de autorizao do proprietrio do recurso,ca aViso geral aObjetivosoauth token;Procedimentos Redirecionamento do agente de usurio; ade PesquisaReferencial Informaes do cliente; coTericooSeguranac Autorizado, redireciona para oauth callback;AutenticaocaAutorizaoCloudcaCdigo de vericao (oauth verier); o caComputingHTTPOAuthRetorno omitido, exibe o cdigo de vericao.o caEstruturaF sicaTecnologias 27. OAuthFuncionamento - Credenciais de TokenTrabalho deConcluso de aCurso - UTFPR - Credenciais de Token 2011FernandoHTTP POST para o endpoint de pedido de token com GeraldoMantoan o oauth verier;Introduo ca Credenciais do cliente e temporrias oauth token; aViso geral aObjetivos POST request token HTTP1.1Procedimentosde PesquisaHost: server.example.com Authorization:ReferencialOAuth realm=Example,Tericoo oauth consumer key=jd83jd92dhsh93js,SeguranacAutenticaocaAutorizaocaoauth token=hdk48Djdsa,CloudComputingoauth signature method=PLAINTEXT,HTTPOAuthoauth verifier=473f82d3,Estrutura oauth signature=ja893SD9%26xyz4992k83j47x0bF sicaTecnologias 28. OAuthFuncionamento - Credenciais de TokenTrabalho deConcluso de aCurso - UTFPR - 2011 Credenciais de TokenFernando GeraldoValidade do pedido, autorizao o fornecimento do token,caMantoancredenciais no expiradas; aIntroduo caViso geral aCdigo de vericao; o caObjetivosProcedimentosPedido vlido = Resposta com token e cd 200 OK;a ode PesquisaResposta: oauth token e oauth token secret;ReferencialTericooHTTP/1.1 200 OKSeguranacAutenticaoca Content-Type:Autorizaoca application/x-www-form-urlencodedCloudComputingoauth token=j49ddk933skd9dksHTTPOAuth&oauth token secret=ll399dj47dskfjdkEstruturaF sicaTecnologias 29. OAuthRequisioes autenticadas cTrabalho deConcluso de aCurso - UTFPR - 2011Fernando Requisies autenticadasco GeraldoMantoanRequisies autenticadas do protocolo HTTP; coIntroduo caViso geral aCredenciais do cliente e do proprietrio do recurso;aObjetivosProcedimentosNecessrio obter credenciais de token;ade PesquisaParmetros: oauth consumer key, oauth token, aReferencialTericoo oauth signature method, oauth timestamp,SeguranacAutenticaocaoauth nonce, oauth version;AutorizaocaCloudComputingEnvia o pedido autenticado ao servidor.HTTPOAuthEstruturaF sicaTecnologias 30. OAuthRequisioes autenticadas cTrabalho deConcluso de a Requisies autenticadascoCurso - UTFPR - 2011 Exemplo:Fernando GeraldoPOST request?b5%3D%253D&a3=a&c%40=&a2=r%20bMantoanHTTP/1.1Introduo ca Host: example.comViso geral aObjetivos Content-Type:Procedimentosde Pesquisaapplication/x-www-form-urlencodedReferencial Authorization: OAuth realm=Example,TericooSeguranacoauth consumer key=9djdj82h48djs9d2,AutenticaocaAutorizaocaoauth token=kkk9d7dh3k39sjv7,CloudComputing oauth signature method=HMAC-SHA1,HTTPOAuth oauth timestamp=137131201,Estrutura oauth nonce=7d8f3e4a,F sicaTecnologiasoauth signature=bYT5CMsGcbgUdFHObYMEfcx6bsw%3Dc2&a3=2+q 31. OAuthExperincia do usurioe aTrabalho deConcluso de aCurso - Experincia do usurio e a UTFPR - 2011FernandoMenos intruso;a GeraldoMantoan Tela de autorizao com informaes do cliente;ca coIntroduo caAutorizar/Revogar.Viso geral aObjetivosProcedimentosde PesquisaReferencialTericooSeguranacAutenticaocaAutorizaocaCloudComputingHTTPOAuthEstruturaF sica Figura: Tela de autorizao do Twitter caTecnologias 32. Sumrio aTrabalho de 1 Introduo caConcluso de aCurso -Viso geral a UTFPR - 2011ObjetivosFernando2 Procedimentos de Pesquisa GeraldoMantoan 3 Referencial TericooSeguranacIntroduo caViso geral aAutenticaocaObjetivosProcedimentosAutorizao cade Pesquisa Cloud ComputingReferencialTericooHTTPSeguranac OAuthAutenticaocaAutorizaoca4 Estrutura FsicaCloudComputingHTTP5 TecnologiasOAuth6 ImplementaocaEstruturaF sicaServidor OAuthTecnologias Aplicao de Agenda de Contatosca 33. Estrutura F sicaTrabalho deConcluso de aCurso - UTFPR - 2011FernandoEstrutura F sica GeraldoMantoanGNU/Linux Ubuntu 11.10;Introduo caViso geral aNavegador de internet Opera 11 e Chromium;ObjetivosProcedimentos Fast Ethernet 100;de PesquisaNotebook:ReferencialTericooCPU Pentium Dual Core T2130 1.86GHz;SeguranacAutenticaoca 2 GB de memria DDR2 667MHz;oAutorizaoCloudca HD de 160 GB SATA.ComputingHTTPOAuthEstruturaF sicaTecnologias 34. Sumrio aTrabalho de 1 Introduo caConcluso de aCurso -Viso geral a UTFPR - 2011ObjetivosFernando2 Procedimentos de Pesquisa GeraldoMantoan 3 Referencial TericooSeguranacIntroduo caViso geral aAutenticaocaObjetivosProcedimentosAutorizao cade Pesquisa Cloud ComputingReferencialTericooHTTPSeguranac OAuthAutenticaocaAutorizaoca4 Estrutura FsicaCloudComputingHTTP5 TecnologiasOAuth6 ImplementaocaEstruturaF sicaServidor OAuthTecnologias Aplicao de Agenda de Contatosca 35. TecnologiasTrabalho deConcluso de aCurso - UTFPR - 2011TecnologiasFernando GeraldoMantoanJava;Introduo caViso geral aSpring MVC, Spring Security, Spring Security OAuth;ObjetivosHibernate;Procedimentosde Pesquisa PHP e Zend Framework;ReferencialTericoo Play! Framework;SeguranacAutenticaocaAutorizaocaHTML5 e CSS3;CloudComputing MySQL.HTTPOAuthEstruturaF sicaTecnologias 36. Sumrio aTrabalho de 1 Introduo caConcluso de aCurso -Viso geral a UTFPR - 2011ObjetivosFernando2 Procedimentos de Pesquisa GeraldoMantoan 3 Referencial TericooSeguranacIntroduo caViso geral aAutenticaocaObjetivosProcedimentosAutorizao cade Pesquisa Cloud ComputingReferencialTericooHTTPSeguranac OAuthAutenticaocaAutorizaoca4 Estrutura FsicaCloudComputingHTTP5 TecnologiasOAuth6 ImplementaocaEstruturaF sicaServidor OAuthTecnologias Aplicao de Agenda de Contatosca 37. ImplementaocaTrabalho deConcluso de aCurso - UTFPR - 2011Fernando GeraldoMantoanImplementaocaIntroduo caViso geral aObjetivos Servidor OAuth;Procedimentosde PesquisaAplicao de Agenda de Contatos;caReferencial Aplicao de Controle de Finanas.cacTericooSeguranacAutenticaocaAutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologias 38. ImplementaocaServidor OAuthTrabalho deConcluso de aCurso -Servidor OAuth UTFPR - 2011Fernando GeraldoMantoanIntroduo caViso geral aObjetivosProcedimentosde PesquisaReferencialTericooSeguranacAutenticaocaAutorizaocaCloudComputingHTTPOAuthEstruturaF sicaFigura: ArquiteturaTecnologias 39. ImplementaocaServidor OAuthTrabalho deConcluso de a Servidor OAuthCurso - UTFPR - 2011 Model-View-Controller ;Fernando GeraldoSpring MVC, Spring Security e Spring Security OAuth;MantoanCongurao de endpoints OAuth;caIntroduo caViso geral aDenio dos controladores, servios e repositrios; cacoObjetivosProcedimentosViews com HTML5 e CSS3;de PesquisaServio de tokens em memria. coReferencialTericooSeguranacAutenticaocaAutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologiasFigura: Banco de Dados 40. ImplementaocaAplicao de Agenda de ContatoscaTrabalho deConcluso de a Aplicao de Agenda de Contatos caCurso - UTFPR - 2011Fernando GeraldoMantoanIntroduo caViso geral aObjetivosFigura: Banco de DadosProcedimentosde PesquisaReferencialAgenda simples de contatos;TericooSeguranacPlay! Framework;AutenticaocaAutorizaocaMdulo OAuth e congurao dos endpoints,ocaCloudComputingHTTPredirecionamento;OAuthAutenticao por OAuth; caEstruturaF sicaNo callback obtm dados do perl com uma requisioe caTecnologiasautenticada e armazena em sesso;a 41. ImplementaocaAplicao de Controle de FinanascacTrabalho deConcluso de a Aplicao de Controle de Finanas cacCurso - UTFPR - 2011Fernando GeraldoMantoanIntroduo caViso geral aObjetivos Figura: Banco de DadosProcedimentosde PesquisaReferencialAplicao simples de lanamentos de crditos e dbitos;cac e eTericooSeguranac PHP 5.3 e Zend Framework;AutenticaocaAutorizaoCloudcaZend Oauth Consumer conguraes de endpoints,coComputingHTTPredirecionamento;OAuthEstruturaNo callback obtm dados do perl com uma requisioe caF sicaautenticada e armazena no Zend Auth;TecnologiasViews com HTML5 e CSS3. 42. Sumrio aTrabalho de 1 Introduo caConcluso de aCurso -Viso geral a UTFPR - 2011ObjetivosFernando2 Procedimentos de Pesquisa GeraldoMantoan 3 Referencial TericooSeguranacIntroduo caViso geral aAutenticaocaObjetivosProcedimentosAutorizao cade Pesquisa Cloud ComputingReferencialTericooHTTPSeguranac OAuthAutenticaocaAutorizaoca4 Estrutura FsicaCloudComputingHTTP5 TecnologiasOAuth6 ImplementaocaEstruturaF sicaServidor OAuthTecnologias Aplicao de Agenda de Contatosca 43. ResultadosTrabalho deConcluso de aCurso - UTFPR - 2011Fernando GeraldoMantoanIntroduo ca ResultadosViso geral aObjetivosProcedimentos Apresentao das aplicaes desenvolvidas. cacode PesquisaReferencialTericooSeguranacAutenticaocaAutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologias 44. Sumrio aTrabalho de 1 Introduo caConcluso de aCurso -Viso geral a UTFPR - 2011ObjetivosFernando2 Procedimentos de Pesquisa GeraldoMantoan 3 Referencial TericooSeguranacIntroduo caViso geral aAutenticaocaObjetivosProcedimentosAutorizao cade Pesquisa Cloud ComputingReferencialTericooHTTPSeguranac OAuthAutenticaocaAutorizaoca4 Estrutura FsicaCloudComputingHTTP5 TecnologiasOAuth6 ImplementaocaEstruturaF sicaServidor OAuthTecnologias Aplicao de Agenda de Contatosca 45. Concluses oTrabalho deConcluso de aCurso - UTFPR - 2011FernandoConcluses o GeraldoMantoanSegurana um ponto crucial; c eIntroduo ca Centralizao das credenciais;caViso geral aObjetivosTokens, OAuth, protocolo amplamente utilizado noProcedimentosde Pesquisa mercado;ReferencialTericooDiversas bibliotecas dispon veis;SeguranacAutenticaocaTransparncia para o usurio;e aAutorizaocaCloudComputingControle do que pode acessar seus dados.HTTPOAuthEstruturaF sicaTecnologias 46. Concluses oTrabalhos FuturosTrabalho deConcluso de aCurso - UTFPR - 2011 Trabalhos FuturosFernando GeraldoMantoan Persistir tokens no banco de dados;Introduo ca Persistir consumidores no banco de dados, permitindo aosViso geral aObjetivos administradores controlar melhor os consumidores;Procedimentosde PesquisaListar aos usurios as aplicaes autorizadas por ele;acoReferencial Revogar as aplicaes listadas e limpar os dados docoTericooSeguranac usurio na aplicao; a caAutenticaocaAutorizaoCloudcaMigrar para o OAuth 2.0 quando o mesmo sair doComputingHTTPrascunho.OAuthEstruturaF sicaTecnologias 47. ObrigadoTrabalho deConcluso de aCurso - UTFPR - 2011Fernando GeraldoMantoanIntroduo ca ObrigadoViso geral aObjetivosProcedimentos Obrigado.de PesquisaReferencialTericooSeguranacAutenticaocaAutorizaocaCloudComputingHTTPOAuthEstruturaF sicaTecnologias

Recommended

View more >