Biblioteca para a realização de security token services

A família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token Services, usando as operações e os protocolos definidos na especificação WS-Trust. O conceito de Security Token Service não é usado apenas no contexto dos web services. Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito. Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações. Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5. Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes. Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à norma. Finalmente, descrevem-se as plataformas de teste implementadas para a validação da biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager.

XAdES4J: a java library for XAdES signature services

As comunicações electrónicas são cada vez mais o meio de eleição para negócios entre entidades e para as relações entre os cidadãos e o Estado (e-government). Esta diversidade de transacções envolve, muitas vezes, informação sensível e com possível valor legal. Neste contexto, as assinaturas electrónicas são uma importante base de confiança, fornecendo garantias de integridade e autenticação entre os intervenientes. A produção de uma assinatura digital resulta não só no valor da assinatura propriamente dita, mas também num conjunto de informação adicional acerca da mesma, como o algoritmo de assinatura, o certificado de validação ou a hora e local de produção. Num cenário heterogéneo como o descrito anteriormente, torna-se necessária uma forma flexível e interoperável de descrever esse tipo de informação. A linguagem XML é uma forma adequada de representar uma assinatura neste contexto, não só pela sua natureza estruturada, mas principalmente por ser baseada em texto e ter suporte generalizado. A recomendação XML Signature Syntax and Processing (ou apenas XML Signature) foi o primeiro passo na representação de assinaturas em XML. Nela são definidas sintaxe e regras de processamento para criar, representar e validar assinaturas digitais. As assinaturas XML podem ser aplicadas a qualquer tipo de conteúdos digitais identificáveis por um URI, tanto no mesmo documento XML que a assinatura, como noutra qualquer localização. Além disso, a mesma assinatura XML pode englobar vários recursos, mesmo de tipos diferentes (texto livre, imagens, XML, etc.). À medida que as assinaturas electrónicas foram ganhando relevância tornou-se evidente que a especificação XML Signature não era suficiente, nomeadamente por não dar garantias de validade a longo prazo nem de não repudiação. Esta situação foi agravada pelo facto da especificação não cumprir os requisitos da directiva 1999/93/EC da União Europeia, onde é estabelecido um quadro legal para as assinaturas electrónicas a nível comunitário. No seguimento desta directiva da União Europeia foi desenvolvida a especificação XML Advanced Electronic Signatures que define formatos XML e regras de processamento para assinaturas electrónicas não repudiáveis e com validade verificável durante períodos de tempo extensos, em conformidade com a directiva. Esta especificação estende a recomendação XML Signature, definindo novos elementos que contêm informação adicional acerca da assinatura e dos recursos assinados (propriedades qualificadoras). A plataforma Java inclui, desde a versão 1.6, uma API de alto nível para serviços de assinaturas digitais em XML, de acordo com a recomendação XML Signature. Contudo, não existe suporte para assinaturas avançadas. Com este projecto pretende-se desenvolver uma biblioteca Java para a criação e validação de assinaturas XAdES, preenchendo assim a lacuna existente na plataforma. A biblioteca desenvolvida disponibiliza uma interface com alto nível de abstracção, não tendo o programador que lidar directamente com a estrutura XML da assinatura nem com os detalhes do conteúdo das propriedades qualificadoras. São definidos tipos que representam os principais conceitos da assinatura, nomeadamente as propriedades qualificadoras e os recursos assinados, sendo os aspectos estruturais resolvidos internamente. Neste trabalho, a informação que compõe uma assinatura XAdES é dividia em dois grupos: o primeiro é formado por características do signatário e da assinatura, tais como a chave e as propriedades qualificadoras da assinatura. O segundo grupo é composto pelos recursos assinados e as correspondentes propriedades qualificadoras. Quando um signatário produz várias assinaturas em determinado contexto, o primeiro grupo de características será semelhante entre elas. Definiu-se o conjunto invariante de características da assinatura e do signatário como perfil de assinatura. O conceito é estendido à verificação de assinaturas englobando, neste caso, a informação a usar nesse processo, como por exemplo os certificados raiz em que o verificador confia. Numa outra perspectiva, um perfil constitui uma configuração do serviço de assinatura correspondente. O desenho e implementação da biblioteca estão também baseados no conceito de fornecedor de serviços. Um fornecedor de serviços é uma entidade que disponibiliza determinada informação ou serviço necessários à produção e verificação de assinaturas, nomeadamente: selecção de chave/certificado de assinatura, validação de certificados, interacção com servidores de time-stamp e geração de XML. Em vez de depender directamente da informação em causa, um perfil — e, consequentemente, a operação correspondente — é configurado com fornecedores de serviços que são invocados quando necessário. Para cada tipo de fornecedor de serviços é definida um interface, podendo as correspondentes implementações ser configuradas de forma independente. A biblioteca inclui implementações de todos os fornecedores de serviços, sendo algumas delas usadas for omissão na produção e verificação de assinaturas. Uma vez que o foco do projecto é a especificação XAdES, o processamento e estrutura relativos ao formato básico são delegados internamente na biblioteca Apache XML Security, que disponibiliza uma implementação da recomendação XML Signature. Para validar o funcionamento da biblioteca, nomeadamente em termos de interoperabilidade, procede-se, entre outros, à verificação de um conjunto de assinaturas produzidas por Estados Membros da União Europeia, bem como por outra implementação da especificação XAdES.

A comparative benchmarking analysis of main Iberian container terminals: a DEA approach

Benchmarking is an important tool to organisations to improve their productivity, product quality, process efficiency or services. From Benchmarking the organisations could compare their performance with competitors and identify their strengths and weaknesses. This study intends to do a benchmarking analysis on the main Iberian Sea ports with a special focus on their container terminals efficiency. To attain this, the DEA (data envelopment analysis) is used since it is considered by several researchers as the most effective method to quantify a set of key performance indicators. In order to reach a more reliable diagnosis tool the DEA is used together with the data mining in comparing the sea ports operational data of container terminals during 2007.Taking into account that sea ports are global logistics networks the performance evaluation is essential to an effective decision making in order to improve their efficiency and, therefore, their competitiveness.

Essential oils of Origanum vulgare L. subsp glandulosum (Desf.) letswaart from Tunisia: chemical composition and antioxidant activity

BACKGROUND: Characterisation of the essential oils from O. glandulosum collected in three locations of Tunisia, chemical composition and the evaluation of their antioxidant activities were carried out. RESULTS: The essential oils from Origanum vulgare L. subsp. glandulosum (Desf.) letswaart collected from three localities of north Tunisia - Krib, Bargou and Nefza - were obtained in yields of 2.5, 3.0 and 4.6% (v/w), respectively. The essential oils were analysed by GC and GC/MS and assayed for their total phenolics content, by the Folin-Ciocalteu method, and antioxidant effectiveness, using the 2,2-diphenyl-1-picrylhydrazil (DPPH) radical scavenging assay. The main components of these essential oils, from Nefza, Bargou and Krib, were p-cymene (36%, 40% and 46%), thymol (32%, 39% and 18%), gamma-terpinene (24%, 12% and 16%) and carvacrol (2%, 2% and 15%), respectively). The ability to scavenge the DPPH radicals, expressed by IC50, ranged from 59 to 80 mg L-1. The total phenolic content, expressed in gallic acid equivalent (GAE) g kg(-1) dry weight, varied from 9.37 to 17.70 g kg(-1) dw. CONCLUSIONS: A correlation was identified between the total phenolic content of the essential oils and DPPH radical scavenger capacity. The occurrence of a p-cymene chemotype of O. glandulosum in the northern region of Tunisia is demonstrated.

UMTS versus DVB-SH na transmissão de sinais de vídeo

Dissertação para obtenção do grau de Mestre em Engenharia de Electrónica e Telecomunicações

Cancer incidence projections for Lisbon and Santarém districts: an aid to radiotherapy services planning

Will the existing means in Radiotherapy respond to the needs of the potential user population in 2014 for Lisbon and Santarém districts? Number of treatment units? Number of Radiotherapy Technologists? Temporal variations of the dimension and age structure of the populations: Coastal areas/Interior areas, Urban areas/Rural areas. Temporal variations in the incidence of several types of cancer. Overall objectives: evaluate of the necessities of Radiotherapy for Lisbon and Santarém districts in 2014 and elaboration of proposals that aim the access/use for the potential user population.

Projeto de estruturas e fundações de um edifício de serviços

O presente trabalho é o culminar de um percurso académico cheio de aprendizagens que me preencheu por completo. A realização de um projeto de estruturas como trabalho final de mestrado (TFM) foi uma escolha fácil, pois, na minha opinião, permite fazer a transição entre os conceitos adquiridos durante o curso e os métodos utilizados no ambiente não académico. O objetivo do trabalho é realizar o projeto de estruturas e fundações de um edifício destinado a serviços. Foram aplicados os conhecimentos adquiridos ao longo de todo o curso de Engenharia Civil, em especial das Unidades Curriculares de dimensionamento de estruturas. Foi elaborado um modelo da estrutura num programa de cálculo automático: SAP2000. Assim, de acordo com os resultados fornecidos pelo programa e através da consulta dos regulamentos nacionais (REBAP e RSA) e internacionais (Eurocódigos), foi possível dimensionar todos os elementos estruturais. Os diferentes aspetos condicionantes no projeto foram devidamente analisados e discutidos, por forma a encontrar a solução que mais se adequa ao pretendido. Todas as opções tomadas são devidamente justificadas, procurando-se elaborar um trabalho detalhado e, acima de tudo, correto. É importante dizer ainda que, a permanente troca de ideias e conhecimentos entre colegas e, como é óbvio, com o orientador do trabalho, foi muito relevante na realização deste trabalho. Uma parte essencial de um projeto são, sem dúvida, as peças desenhadas. Nesse capítulo tentou-se atingir um nível de detalhe e simplicidade que permita uma interpretação inequívoca dos mesmos.

CCTα and CCTδ chaperonin subunits are essential and required for cilia assembly and maintenance in Tetrahymena

Background - The eukaryotic cytosolic chaperonin CCT is a hetero-oligomeric complex formed by two rings connected back-to-back, each composed of eight distinct subunits (CCTalpha to CCTzeta). CCT complex mediates the folding, of a wide range of newly synthesised proteins including tubulin (alpha, beta and gamma) and actin, as quantitatively major substrates. Methodology/Principal findings - We disrupted the genes encoding CCTalpha and CCTdelta subunits in the ciliate Tetrahymena. Cells lacking the zygotic expression of either CCTalpha or CCTdelta showed a loss of cell body microtubules, failed to assemble new cilia and died within 2 cell cycles. We also show that loss of CCT subunit activity leads to axoneme shortening and splaying of tips of axonemal microtubules. An epitope-tagged CCTalpha rescued the gene knockout phenotype and localized primarily to the tips of cilia. A mutation in CCTalpha, G346E, at a residue also present in the related protein implicated in the Bardet Biedel Syndrome, BBS6, also caused defects in cilia and impaired CCTalpha localization in cilia. Conclusions/Significance - Our results demonstrate that the CCT subunits are essential and required for ciliary assembly and maintenance of axoneme structure, especially at the tips of cilia.

Disruption and phenotypic analysis of six open reading frames from chromosome VII of Saccharomyces cerevisiae reveals one essential gene

Six open reading frames (ORFs) located on chromosome VII of Saccharomyces cerevisiae (YGR205w, YGR210c, YGR211w, YGR241c, YGR243w and YGR244c) were disrupted in two different genetic backgrounds using short-flanking homology (SFH) gene replacement. Sporulation and tetrad analysis showed that YGR211w, recently identified as the yeast ZPR1 gene, is an essential gene. The other five genes are non-essential, and no phenotypes could be associated to their inactivation. Two of these genes have recently been further characterized: YGR241c (YAP1802) encodes a yeast adaptor protein and YGR244c (LSC2) encodes the b-subunit of the succinyl-CoA ligase. For each ORF, a replacement cassette with long flanking regions homologous to the target locus was cloned in pUG7, and the cognate wild-type gene was cloned in pRS416.

Estratégias e internacionalização na manutenção e produção

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Mecânica

O impacto da adoção do SNC nas demonstrações financeiras das empresas públicas de transportes

Mestrado em Contabilidade

As parcerias público-privadas e o seu impacto na sustentabilidade da dívida pública

Mestrado em Auditoria

O Balanced Scorecard como instrumento de gestão estratégica e a sua implementação na 3S, Solvay Shared Services

Mestrado em Contabilidade e Gestão das Instituições Financeiras

Conservação e manutenção nos pavimentos rodoviários e a sua importância

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Área de Especialização em Vias de Comunicação e Transportes

A perceção do dador de sangue face à dádiva de sangue e ao estatuto do dador de sangue

Mestrado em Gestão e Avaliação de Tecnologias da Saúde