Protegendo uma conexão com o banco de dados através do protocolo OAuth 2.0

Abstract

Acessar um servidor de banco de dados através da internet é uma tarefa que, na maioria das vezes, não é executada de forma segura. A utilização do driver do banco de dados diretamente no aplicativo cliente (solução comumente utilizada) obriga os desenvolvedores a realizarem as autorizações de acesso dentro do aplicativo, e torna-o vulnerável a engenharia reversa. Caso isso ocorra, o atacante pode adquirir acesso total ao banco de dados, comprometendo a confiabilidade, a confidencialidade e a integridade dos dados. A proposta deste trabalho realizar um estudo de caso sobre um aplicativo que contém essas vulnerabilidades e implementar o protocolo OAuth 2.0 em um web service, que será usado como uma camada intermediária entre um aplicativo cliente e o banco de dados, possibilitando realizar toda a autenticação diretamente no servidor ao invés do aplicativo, de forma a contornar estas vulnerabilidades.