Um Modelo De Gerenciamento De Identidade Para Segurança De Aplicativos Saas

Monografia apresentada ao programa de Especialização em Engenharia de Software do Centro de Estudos e Sistemas Educacionais do Recife – C.E.S.A.R, como requisito para a obtenção do título de Especialista em Engenharia de Software com ênfase em Segurança da Informação. Aluno: Cloves Alberto Chaves de Lima Orientação: Prof. Vinicius Cardoso Garcia O aumento exponencial do poder de processamento, o amadurecimento da virtualização, arquiteturas orientadas a serviços e uma maior largura de banda, forneceram subsídios para um novo paradigma de software denominado de SaaS (Software as a Service), um modelo de fornecimento de software que permite aos clientes acesso às funcionalidades de negócio remotamente através da Internet (SUN, 2007). Este novo modelo traz a seus clientes novas perspectivas e uma nova maneira de reduzir os custos. Já para os fornecedores propicia novos horizontes de investimento. Por outro lado, mesmo com este crescimento exponencial o meio usado para a utilização deste serviço ainda é bastante vulnerável Este trabalho é um estudo de revisão bibliográfica que tem como objetivo abordar o modelo SaaS, descrevendo assim a arquitetura, vantagens e desvantagens, os modelo econômico, e suas visões. Por fim, estudaremos as vulnerabilidades deste serviço e as principais dúvidas encontradas no momento da escolha de tal modelo. Apresentaremos também, os métodos de gerenciamento de identidade e meios de gerenciamento de controles para fornecer maior segurança para a escolha deste aplicativo, tais propostas serão mostradas através de estruturas UML.
View more...
   EMBED

Share

Preview only show first 6 pages with water mark for full document please download

Transcript