Controle de acesso em API do projeto SmartCampus: uma abordagem usando SPIRE em conjunto com serviços de proxy.

Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/37970

Title:	Controle de acesso em API do projeto SmartCampus: uma abordagem usando SPIRE em conjunto com serviços de proxy.
Other Titles:	Access control in the SmartCampus project API: an approach using SPIRE in conjunction with proxy services.
???metadata.dc.creator???:	ALVES, Brenda Louisy Morais.
???metadata.dc.contributor.advisor1???:	BRITO, Andrey Elisio Monteiro.
???metadata.dc.contributor.referee1???:	GOMES, Reinaldo Cézar de Morais.
???metadata.dc.contributor.referee2???:	BRASILEIRO, Francisco Vilar.
Keywords:	Projeto SmartCampus da UFCG;Zero Trust;Proxy;Controle de Acesso - API;SPIRE (SPIFFE Runtime Environment);UFCG SmartCampus Project;Access Control - API
Issue Date:	17-May-2024
Publisher:	Universidade Federal de Campina Grande
Citation:	ALVES, Brenda Louisy Morais. Controle de acesso em API do projeto SmartCampus: uma abordagem usando SPIRE em conjunto com serviços de proxy. 2024. 13 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2024.
???metadata.dc.description.resumo???:	No contexto do projeto do SmartCampus, da Universidade Federal de Campina Grande (UFCG), a implementação de APIs que disponibilizam acesso a informações de eficiência energética apresenta desafios relacionados à segurança e ao controle de acesso. As partes interessadas, incluindo desenvolvedores, usuários finais e operadores de produção, necessitam interagir com essas APIs em ambientes variados, criando a necessidade de diferenciar e controlar o acesso de maneira eficaz. Este trabalho explora estratégias fundamentadas no modelo Zero Trust, que preconiza a autenticação contínua e autorização granular, garantindo que cada acesso seja verificado e autenticado. Adotando o SPIRE (SPIFFE Runtime Environment) em conjunto com serviços de proxy, busca-se assegurar a autenticação segura por meio de identidades criptográficas fornecidas pelo SPIRE, bem como implementar um serviço de autorização personalizado conforme o perfil do usuário. O objetivo é prevenir acesso inadequado, vazamento de dados e manipulações indevidas, garantindo um ambiente seguro e confiável para a implantação do projeto.
Abstract:	In the context of the SmartCampus project at the Federal University of Campina Grande (UFCG), the implementation of APIs providing access to energy efficiency information presents challenges related to security and access control. Stakeholders, including developers, end users, and production operators, need to interact with these APIs in various environments, creating the need to effectively differentiate and control access. This work explores strategies based on the Zero Trust model, which advocates continuous authentication and granular authorization, ensuring that each access is verified and authenticated. By adopting SPIRE (SPIFFE Runtime Environment) in conjunction with proxy services, the aim is to ensure secure authentication through cryptographic identities provided by SPIRE, as well as to implement a customized authorization service according to user profiles. The goal is to prevent unauthorized access, data leakage, and improper manipulations, ensuring a safe and reliable environment for the project deployment.
Keywords:	Projeto SmartCampus da UFCG Zero Trust Proxy Controle de Acesso - API SPIRE (SPIFFE Runtime Environment) UFCG SmartCampus Project Access Control - API
???metadata.dc.subject.cnpq???:	Ciência da Computação
URI:	http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/37970
Appears in Collections:	Trabalho de Conclusão de Curso - Artigo - Ciência da Computação

Files in This Item:

File	Description	Size	Format
BRENDA LOUISY MORAIS ALVES-ARTIGO- CIÊNCIA DA COMPUTAÇÃO-CEEI (2024).pdf		809.68 kB	Adobe PDF	View/Open

Show full item record