Segurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia web
| Ano de defesa: | 2020 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): |
Souza, Vitor Estevao Silva
 |
| Banca de defesa: |
Cury, Davidson
|
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal do Espírito Santo
Mestrado em Informática |
| Programa de Pós-Graduação: |
Programa de Pós-Graduação em Informática
|
| Departamento: |
Centro Tecnológico
|
| País: |
BR
|
| Palavras-chave em Português: | |
| Área do conhecimento CNPq: | |
| Link de acesso: | http://repositorio.ufes.br/handle/10/14463 |
Resumo: | FrameWeb is a method for the development of Web-based Information Systems whose architectures are based on popular types of frameworks, such as Front Controller, Depen dency Injection and Object/Relational Mapping frameworks. Also commonly used, Security Frameworks provide role-based access control through authentication and authorization features that can be reused if properly configured. In this work, we extend FrameWeb to support Security frameworks, allowing developers to model the aforementioned fea tures in architectural design models using a graphical editor and generating code for the configuration of the framework and related artifacts. The Role Based Access Control (RBAC) policy was used as a guideline for the extensions on the method. It proposes access control using roles that can be imbued to users inside an application, each role has a set of permissions for the execution of operations on system data. The proposal was first validated by generating code based on models and comparing with artifacts from real projects. A second validation was made by students of Computer Science, that used the proposals of this work to develop web applications with security frameworks, then provided feedback on the experiment |
| id |
UFES_a4168632b4d8fdab5924595ed6414b7d |
|---|---|
| oai_identifier_str |
oai:repositorio.ufes.br:10/14463 |
| network_acronym_str |
UFES |
| network_name_str |
Repositório Institucional da Universidade Federal do Espírito Santo (riUfes) |
| repository_id_str |
|
| spelling |
Souza, Vitor Estevao Silvahttps://orcid.org/0000000318695704http://lattes.cnpq.br/2762374760685577Prado, Rodolfo Costa dohttps://orcid.org/http://lattes.cnpq.br/2383891455025878Cury, Davidsonhttps://orcid.org/0000-0003-3575-6417http://lattes.cnpq.br/95750378249662832024-05-30T00:49:12Z2024-05-30T00:49:12Z2020-04-15FrameWeb is a method for the development of Web-based Information Systems whose architectures are based on popular types of frameworks, such as Front Controller, Depen dency Injection and Object/Relational Mapping frameworks. Also commonly used, Security Frameworks provide role-based access control through authentication and authorization features that can be reused if properly configured. In this work, we extend FrameWeb to support Security frameworks, allowing developers to model the aforementioned fea tures in architectural design models using a graphical editor and generating code for the configuration of the framework and related artifacts. The Role Based Access Control (RBAC) policy was used as a guideline for the extensions on the method. It proposes access control using roles that can be imbued to users inside an application, each role has a set of permissions for the execution of operations on system data. The proposal was first validated by generating code based on models and comparing with artifacts from real projects. A second validation was made by students of Computer Science, that used the proposals of this work to develop web applications with security frameworks, then provided feedback on the experimentCom a migração do mercado para a plataforma Web, devido a questões como manutenibili dade, escalabilidade e disponibilidade, tornou-se necessário o estudo das melhores práticas de engenharia de sistemas para esta plataforma. Foi criada então a Engenharia Web e, neste contexto, o método FrameWeb foi originalmente proposto em 2007. FrameWeb é um método para o desenvolvimento de Sistemas de Informação na plataforma Web, cuja arquitetura é baseada nos tipos de frameworks mais populares, como controladores Frontais, de Injeção de Dependência e de Mapeamento Objeto/Relacional. O objetivo do FrameWeb é alinhar a fase de design com a de implementação, sendo proposta a criação de uma série de modelos que ditam a configuração dos frameworks utilizados na codificação. Neste contexto, é comum também o uso de frameworks de segurança, que proveem controle de acesso por meio de funcionalidades para autenticação e autorização e que podem ser reusadas se configuradas corretamente. O método FrameWeb, no entanto, não possui ainda suporte a este tipo de framework. Neste trabalho, o método FrameWeb foi estendido para dar suporte a frameworks de segurança, permitindo que os desenvolvedores modelem as funcionalidades citadas ante riormente em modelos arquiteturais usando um editor gráfico e gerando código para a configuração do framework e artefatos relacionados. Como norteadora para as modificações ao método FrameWeb, foi usada a política de acesso a dados Role-Based Acess Control (RBAC), que sugere um controle de acesso baseado em papéis que cada usuário pode exercer dentro de uma aplicação e a cada papel é atribuído um conjunto de permissões para a execução das ações sobre os dados do sistema. A proposta foi validada inicialmente usando o gerador de código e comparando os arte fatos gerados automaticamente com projetos reais. Uma segunda avaliação foi feita com estudantes de graduação em Ciência da Computação, que receberam instruções de como operar a ferramenta e usaram-na para desenvolver aplicações Web. Após o desenvolvimento de seus projetos, os alunos receberam um formulário para registrar suas percepções de como a ferramenta auxilia o desenvolvimento. Foi percebido que o uso do FrameWeb com suporte aos frameworks de segurança auxilia na configuração dos mesmos porém, ainda são necessários esforços para facilitar o uso das ferramentas desenvolvidasTexthttp://repositorio.ufes.br/handle/10/14463porUniversidade Federal do Espírito SantoMestrado em InformáticaPrograma de Pós-Graduação em InformáticaUFESBRCentro Tecnológicosubject.br-rjbnCiência da ComputaçãoEngenharia WebFrameworksFrameWebRole-based access controlGeração de códigoWeb engineeringCode generationSegurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia webinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da Universidade Federal do Espírito Santo (riUfes)instname:Universidade Federal do Espírito Santo (UFES)instacron:UFESORIGINALRodolfoCostadoPrado-2020-dissertacao.pdfapplication/pdf2442300http://repositorio.ufes.br/bitstreams/fdc7eea2-23e6-4fe0-a243-b1c5a3645ff1/download3ed816386513b46ac4bea9c7c2d5b6faMD5110/144632025-06-27 18:14:13.911oai:repositorio.ufes.br:10/14463http://repositorio.ufes.brRepositório InstitucionalPUBhttp://repositorio.ufes.br/oai/requestriufes@ufes.bropendoar:21082025-06-27T18:14:13Repositório Institucional da Universidade Federal do Espírito Santo (riUfes) - Universidade Federal do Espírito Santo (UFES)false |
| dc.title.none.fl_str_mv |
Segurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia web |
| title |
Segurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia web |
| spellingShingle |
Segurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia web Prado, Rodolfo Costa do Ciência da Computação Engenharia Web Frameworks FrameWeb Role-based access control Geração de código Web engineering Code generation subject.br-rjbn |
| title_short |
Segurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia web |
| title_full |
Segurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia web |
| title_fullStr |
Segurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia web |
| title_full_unstemmed |
Segurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia web |
| title_sort |
Segurança no frameweb: adicionando suporte a controle de acesso via papéis em um método de design baseado em frameworks e engenharia web |
| author |
Prado, Rodolfo Costa do |
| author_facet |
Prado, Rodolfo Costa do |
| author_role |
author |
| dc.contributor.authorID.none.fl_str_mv |
https://orcid.org/ |
| dc.contributor.authorLattes.none.fl_str_mv |
http://lattes.cnpq.br/2383891455025878 |
| dc.contributor.advisor1.fl_str_mv |
Souza, Vitor Estevao Silva |
| dc.contributor.advisor1ID.fl_str_mv |
https://orcid.org/0000000318695704 |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/2762374760685577 |
| dc.contributor.author.fl_str_mv |
Prado, Rodolfo Costa do |
| dc.contributor.referee1.fl_str_mv |
Cury, Davidson |
| dc.contributor.referee1ID.fl_str_mv |
https://orcid.org/0000-0003-3575-6417 |
| dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/9575037824966283 |
| contributor_str_mv |
Souza, Vitor Estevao Silva Cury, Davidson |
| dc.subject.cnpq.fl_str_mv |
Ciência da Computação |
| topic |
Ciência da Computação Engenharia Web Frameworks FrameWeb Role-based access control Geração de código Web engineering Code generation subject.br-rjbn |
| dc.subject.por.fl_str_mv |
Engenharia Web Frameworks FrameWeb Role-based access control Geração de código Web engineering Code generation |
| dc.subject.br-rjbn.none.fl_str_mv |
subject.br-rjbn |
| description |
FrameWeb is a method for the development of Web-based Information Systems whose architectures are based on popular types of frameworks, such as Front Controller, Depen dency Injection and Object/Relational Mapping frameworks. Also commonly used, Security Frameworks provide role-based access control through authentication and authorization features that can be reused if properly configured. In this work, we extend FrameWeb to support Security frameworks, allowing developers to model the aforementioned fea tures in architectural design models using a graphical editor and generating code for the configuration of the framework and related artifacts. The Role Based Access Control (RBAC) policy was used as a guideline for the extensions on the method. It proposes access control using roles that can be imbued to users inside an application, each role has a set of permissions for the execution of operations on system data. The proposal was first validated by generating code based on models and comparing with artifacts from real projects. A second validation was made by students of Computer Science, that used the proposals of this work to develop web applications with security frameworks, then provided feedback on the experiment |
| publishDate |
2020 |
| dc.date.issued.fl_str_mv |
2020-04-15 |
| dc.date.accessioned.fl_str_mv |
2024-05-30T00:49:12Z |
| dc.date.available.fl_str_mv |
2024-05-30T00:49:12Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://repositorio.ufes.br/handle/10/14463 |
| url |
http://repositorio.ufes.br/handle/10/14463 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
Text |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Espírito Santo Mestrado em Informática |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Informática |
| dc.publisher.initials.fl_str_mv |
UFES |
| dc.publisher.country.fl_str_mv |
BR |
| dc.publisher.department.fl_str_mv |
Centro Tecnológico |
| publisher.none.fl_str_mv |
Universidade Federal do Espírito Santo Mestrado em Informática |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da Universidade Federal do Espírito Santo (riUfes) instname:Universidade Federal do Espírito Santo (UFES) instacron:UFES |
| instname_str |
Universidade Federal do Espírito Santo (UFES) |
| instacron_str |
UFES |
| institution |
UFES |
| reponame_str |
Repositório Institucional da Universidade Federal do Espírito Santo (riUfes) |
| collection |
Repositório Institucional da Universidade Federal do Espírito Santo (riUfes) |
| bitstream.url.fl_str_mv |
http://repositorio.ufes.br/bitstreams/fdc7eea2-23e6-4fe0-a243-b1c5a3645ff1/download |
| bitstream.checksum.fl_str_mv |
3ed816386513b46ac4bea9c7c2d5b6fa |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da Universidade Federal do Espírito Santo (riUfes) - Universidade Federal do Espírito Santo (UFES) |
| repository.mail.fl_str_mv |
riufes@ufes.br |
| _version_ |
1856037476425007104 |