View article

Segurança da informação é uma questão importante para organizações e inclui várias perspectivas. Propagação de identidade e controle de acesso a dados são algumas destas questões considerando arquiteturas de sistemas de informação em múltiplas camadas. Este trabalho descreve o projeto e a implementação de uma arquitetura para efetivamente garantir segurança de informação, baseado em tecnologias padrões incluindo modificações em objetos padrões do framework Spring para propagação da identidade do usuário, de uma forma não intrusiva, das aplicações cliente até o SGBD onde a regra de autorização deve ser garantida usando uma abordagem RBAC. Testes experimentais foram realizados a fim de avaliar a proposta quando a execução concorrente e de desempenho.