Please use this identifier to cite or link to this item:
https://ric.cps.sp.gov.br/handle/123456789/24721
Title: | Protegendo uma conexão com o banco de dados através do protocolo OAuth 2.0 |
Other Titles: | Securing a database connection via the OAuth 2.0 protocol |
Authors: | BATTISTA, Guilherme de Matos |
Advisor: | PERETTO, Lincon Moreira |
Other contributor: | MATIUSO, Jaime Alexandre FURGERI, Sérgio |
type of document: | Monografia |
Keywords: | Web sites;Segurança |
Issue Date: | 1-Jul-2015 |
Publisher: | 105 |
Citation: | BATTISTA, Guilherme de Matos. Protegendo uma conexão com o banco de dados através do protocolo OAuth 2.0, 2015. Trabalho de Conclusão de Curso (Curso Superior de Tecnologia em Redes de Computadores ) - Faculdade de Tecnologia de Indaiatuba "Dr. Archimedes Lammoglia", Indaiatuba, 2015. |
Abstract: | Acessar um servidor de banco de dados através da internet é uma tarefa que, na maioria das vezes, não é executada de forma segura. A utilização do driver do banco de dados diretamente no aplicativo cliente (solução comumente utilizada) obriga os desenvolvedores a realizarem as autorizações de acesso dentro do aplicativo, e torna-o vulnerável a engenharia reversa. Caso isso ocorra, o atacante pode adquirir acesso total ao banco de dados, comprometendo a confiabilidade, a confidencialidade e a integridade dos dados. A proposta deste trabalho realizar um estudo de caso sobre um aplicativo que contém essas vulnerabilidades e implementar o protocolo OAuth 2.0 em um web service, que será usado como uma camada intermediária entre um aplicativo cliente e o banco de dados, possibilitando realizar toda a autenticação diretamente no servidor ao invés do aplicativo, de forma a contornar estas vulnerabilidades. |
URI: | https://ric.cps.sp.gov.br/handle/123456789/24721 |
Appears in Collections: | Trabalhos de Conclusão de Curso |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Guilherme de Matos Battista.pdf Restricted Access | 1.21 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.