Aplicação de integração de banco de dados visando controle de acesso centralizado

Abstract

Resumo: O principal propósito de integração de base de dados, bens importantes para qualquer organização, é proporcionar a visão integrada dos mesmos. A integração,aliada aos conceitos de segurança da informação, fornece rico instrumental para gestão de identidade, que se configura como base para os processos de controle de acesso. Com foco nesses aspectos aspectos, a pesquisa é desenvolvida, introduzos principais conceitos e arquiteturas de integração de banco de dados heterogêneos, discorre sobre questões de segurança da informação, controle de acesso e gestão de identidade. Apresenta como proposta um modelo de controle de acesso centralizado, tendo como suporte procedimentos de integração de base de dados, mecanismos de segurança da informação e gestão de identidades. A proposta foi viabilizada por meio da implementação de um protótipo de autenticação centralizada baseado em single sign-on e integração de três bases de dados institucionais para compor um diretório de contas de usuários. Para a implementação e testes foi utilizada a infraestrutura de autenticação Shibboleth, p ssibilitando a simulação de três aplicações distintas, compartilhando o mesmo ambiente seguro de autenticação. Por fim, presenta uma proposta de gestão deidentidades, elaborada com base em dois estudos exploratórios, realizados na Universidade Federal do Paraná, no ano de 2010, um para analisar o perfil dos usuários em relação ao so de conceitos de segurança da informação, e outro para identificar possíveis falhas nos processos de controle de acesso dos principais sistemas de informação e serviços de comunicação.