Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/123456789/3629
Título: | Desenvolvimento de aplicações seguras na plataforma JEE: o modelo de segurança para o Sistema Integrado de Apoio ao Paciente (SIAP) |
Título(s) alternativo(s): | Development of secure applications on the JEE platform: the model for the Integrated Patient Support System (SIAP) |
Autor(es): | SANTANA, Jaciara Sá |
Palavras-chave: | Sistemas corporativos Mecanismos de segurança Tecnologia Java EE Business systems Security mechanisms Java EE technology |
Data do documento: | 10-Set-2014 |
Editor: | Universidade Federal do Maranhão |
Resumo: | Desenvolvedores de aplicativos distribuídos contam cada vez mais com uma variedade de poderosas APIs que reduzem a complexidade da atividade de desenvolvimento e melhoram a performance do software. Sistemas de negócio desenvolvidos sob a especificação Java EE tem a sua disposição um conjunto de serviços essenciais como gerenciamento de objetos distribuídos, transações e segurança, permitindo que desenvolvedores se concentrem mais na lógica de negócio da aplicação. Geralmente estes sistemas manipulam recursos sensíveis a segurança, por isso é importante protegê-los contra potenciais ameaças. Dentre os serviços de segurança oferecidos pela plataforma Java EE estão a comunicação segura, mecanismos de autenticação e autorização. Estes serviços podem ser configurados e implementados de várias maneiras, a autenticação, por exemplo, pode ser realizada de cinco formas. Nesta monografia descreve-se como os serviços disponíveis na plataforma Java EE foram utilizados para a implementação dos mecanismos de segurança projetados para o Sistema Integrado de Apoio ao Paciente (SIAP), um sistema de negócios voltado para a área da saúde. Este sistema foi desenvolvido com o objetivo principal de dar acesso a médicos sobre informações relativas a saúde cardíaca de pacientes localizados em regiões distantes. Através de uma central de atendimento instalada em uma instituição de saúde como o Hospital Universitário da Universidade Federal do Maranhão, médicos cardiologistas passam a ter acesso às informações coletadas (em particular o exame de ECG - EletroCardioGrama), ampliando o atendimento médico especializado até as cidades mais remotas e auxiliando as equipes locais em relação ao tratamento de saúde dos pacientes. Por manipular informações sobre a saúde de indivíduos, a central de atendimento requer a adição de mecanismos de proteção e segurança, sendo importante fonte para exemplificar e orientar desenvolvedores quanto a implementação da segurança em sistemas corporativos. As principais contribuições deste trabalho monográfico são, portanto, o desenvolvimento de um modelo de segurança para o SIAP e a descrição de como a tecnologia Java EE foi utilizada para a implementação dos mecanismos de segurança utilizados por este sistema. |
Descrição: | Abstract Developers of distributed applications rely increasingly on a variety of powerful APIs that reduce the complexity of developing and improving the performance of the software. Developed business systems under the Java EE speci cation has at its disposal a set of essential services such as managing distributed objects, transactions and security, allowing developers to focus more on the business logic of the application. Usually these systems handling sensitive security resources, so it is important to protect them against potential threats. Among the services security o ered by the Java EE platform are secure communication, authentication and authorization mechanisms. These services can be con gured and implemented in various ways, authentication, for example, can be performed in ve forms. This monograph describes how the services available in the Java EE platform was used to implement the security mechanisms designed for the Sistema Integrado de Apoio ao Paciente (SIAP), a business system focused on health. This system was developed with the main objective of giving access to medical information about the cardiac health of patients located in remote regions. Through a call center located in an institution health as the University Hospital of the Federal University of Maranh~ao, cardiologists will have access to information collected (in particular the examination of ECG - ElectroCardioGram), expanding the specialized medical care to the most remote cities and assisting local teams in relation to the health care of patients. By manipulating information about the health of individuals, the call center requires the addition of mechanisms for protection and security, being an important source for exemplify and guide developers as implementing security in enterprise systems. The main contributions of this monograph are therefore the development of a security model for the SIAP and description of how Java EE technology was used to implement the security mechanisms used by this system. |
URI: | http://hdl.handle.net/123456789/3629 |
Aparece nas coleções: | TCCs de Graduação em Ciência da Computação do Campus do Bacanga |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
JACIARA-SANTANA.pdf | 1,58 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.