Segurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia web
| dc.contributor.advisor1 | Souza, Vitor Estevao Silva | |
| dc.contributor.advisor1ID | https://orcid.org/0000000318695704 | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/2762374760685577 | |
| dc.contributor.author | Prado, Rodolfo Costa do | |
| dc.contributor.authorID | https://orcid.org/ | |
| dc.contributor.authorLattes | http://lattes.cnpq.br/2383891455025878 | |
| dc.contributor.referee1 | Cury, Davidson | |
| dc.contributor.referee1ID | https://orcid.org/0000-0003-3575-6417 | |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/9575037824966283 | |
| dc.date.accessioned | 2024-05-30T00:49:12Z | |
| dc.date.available | 2024-05-30T00:49:12Z | |
| dc.date.issued | 2020-04-15 | |
| dc.description.abstract | FrameWeb is a method for the development of Web-based Information Systems whose architectures are based on popular types of frameworks, such as Front Controller, Depen dency Injection and Object/Relational Mapping frameworks. Also commonly used, Security Frameworks provide role-based access control through authentication and authorization features that can be reused if properly configured. In this work, we extend FrameWeb to support Security frameworks, allowing developers to model the aforementioned fea tures in architectural design models using a graphical editor and generating code for the configuration of the framework and related artifacts. The Role Based Access Control (RBAC) policy was used as a guideline for the extensions on the method. It proposes access control using roles that can be imbued to users inside an application, each role has a set of permissions for the execution of operations on system data. The proposal was first validated by generating code based on models and comparing with artifacts from real projects. A second validation was made by students of Computer Science, that used the proposals of this work to develop web applications with security frameworks, then provided feedback on the experiment | |
| dc.description.resumo | Com a migração do mercado para a plataforma Web, devido a questões como manutenibili dade, escalabilidade e disponibilidade, tornou-se necessário o estudo das melhores práticas de engenharia de sistemas para esta plataforma. Foi criada então a Engenharia Web e, neste contexto, o método FrameWeb foi originalmente proposto em 2007. FrameWeb é um método para o desenvolvimento de Sistemas de Informação na plataforma Web, cuja arquitetura é baseada nos tipos de frameworks mais populares, como controladores Frontais, de Injeção de Dependência e de Mapeamento Objeto/Relacional. O objetivo do FrameWeb é alinhar a fase de design com a de implementação, sendo proposta a criação de uma série de modelos que ditam a configuração dos frameworks utilizados na codificação. Neste contexto, é comum também o uso de frameworks de segurança, que proveem controle de acesso por meio de funcionalidades para autenticação e autorização e que podem ser reusadas se configuradas corretamente. O método FrameWeb, no entanto, não possui ainda suporte a este tipo de framework. Neste trabalho, o método FrameWeb foi estendido para dar suporte a frameworks de segurança, permitindo que os desenvolvedores modelem as funcionalidades citadas ante riormente em modelos arquiteturais usando um editor gráfico e gerando código para a configuração do framework e artefatos relacionados. Como norteadora para as modificações ao método FrameWeb, foi usada a política de acesso a dados Role-Based Acess Control (RBAC), que sugere um controle de acesso baseado em papéis que cada usuário pode exercer dentro de uma aplicação e a cada papel é atribuído um conjunto de permissões para a execução das ações sobre os dados do sistema. A proposta foi validada inicialmente usando o gerador de código e comparando os arte fatos gerados automaticamente com projetos reais. Uma segunda avaliação foi feita com estudantes de graduação em Ciência da Computação, que receberam instruções de como operar a ferramenta e usaram-na para desenvolver aplicações Web. Após o desenvolvimento de seus projetos, os alunos receberam um formulário para registrar suas percepções de como a ferramenta auxilia o desenvolvimento. Foi percebido que o uso do FrameWeb com suporte aos frameworks de segurança auxilia na configuração dos mesmos porém, ainda são necessários esforços para facilitar o uso das ferramentas desenvolvidas | |
| dc.format | Text | |
| dc.identifier.uri | https://dspace5.ufes.br/handle/10/14463 | |
| dc.language | por | |
| dc.publisher | Universidade Federal do Espírito Santo | |
| dc.publisher.country | BR | |
| dc.publisher.course | Mestrado em Informática | |
| dc.publisher.department | Centro Tecnológico | |
| dc.publisher.initials | UFES | |
| dc.publisher.program | Programa de Pós-Graduação em Informática | |
| dc.rights | open access | |
| dc.subject | Engenharia Web | |
| dc.subject | Frameworks | |
| dc.subject | FrameWeb | |
| dc.subject | Role-based access control | |
| dc.subject | Geração de código | |
| dc.subject | Web engineering | |
| dc.subject | Code generation | |
| dc.subject.br-rjbn | subject.br-rjbn | |
| dc.subject.cnpq | Ciência da Computação | |
| dc.title | Segurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia web | |
| dc.type | masterThesis |
Arquivos
Pacote original
1 - 1 de 1
Carregando...
- Nome:
- RodolfoCostadoPrado-2020-dissertacao.pdf
- Tamanho:
- 2.33 MB
- Formato:
- Adobe Portable Document Format