Biblioteca para a realização de security token services

A família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token Services, usando as operações e os protocolos definidos na especificação WS-Trust. O conceito de Security Token Service não é usado apenas no contexto dos web services. Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito. Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações. Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5. Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes. Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à norma. Finalmente, descrevem-se as plataformas de teste implementadas para a validação da biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager.

Improving Remote Voting Security with Code Voting

One of the major problems that prevents the spread of elections with the possibility of remote voting over electronic networks, also called Internet Voting, is the use of unreliable client platforms, such as the voter's computer and the Internet infrastructure connecting it to the election server. A computer connected to the Internet is exposed to viruses, worms, Trojans, spyware, malware and other threats that can compromise the election's integrity. For instance, it is possible to write a virus that changes the voter's vote to a predetermined vote on election's day. Another possible attack is the creation of a fake election web site where the voter uses a malicious vote program on the web site that manipulates the voter's vote (phishing/pharming attack). Such attacks may not disturb the election protocol, therefore can remain undetected in the eyes of the election auditors. We propose the use of Code Voting to overcome insecurity of the client platform. Code Voting consists in creating a secure communication channel to communicate the voter's vote between the voter and a trusted component attached to the voter's computer. Consequently, no one controlling the voter's computer can change the his/her's vote. The trusted component can then process the vote according to a cryptographic voting protocol to enable cryptographic verification at the server's side.

International sustainable development cooperation of physiotherapy course from Escola Superior de Tecnologia da Saúde de Lisboa

Objectives - To share with delegates the international experience in several Program of Physiotherapy course from Escola Superior de Tecnologia da Saúde de Lisboa (ESTeSL).

Dosimetria numa população de profissionais expostos a radiações ionizantes

Mestrado em Radiações Aplicadas às Tecnologias da Saúde - Área de especialização: Proteção Contra as Radiações.

Normalização dos trabalhos de demolição: proposta de elaboração de um modelo de um plano de demolição

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Civil Especialização em Edificações

A actual conjuntura económico-financeira e os mercados de futuros sobre o petróleo

Mestrado em Contabilidade e Análise Financeira

Avaliação da cultura de segurança num serviço de medicina nuclear

Mestrado em Gestão e Avaliação de Tecnologias em Saúde

Micro-generation Evaluation of the Zero Emissions Technologies in the Portuguese Market

Micro-generation is the small scale production of heat and/or electricity from a low carbon source and can be a powerful driver for carbon reduction, behavior change, security of supply and economic value. The energy conversion technologies can include photovoltaic panels, micro combined heat and power, micro wind, heat pumps, solar thermal systems, fuel cells and micro hydro schemes. In this paper, a small research of the availability of the conversion apparatus and the prices for the micro wind turbines and photovoltaic systems is made and a comparison between these two technologies is performed in terms of the availability of the resource and costs. An analysis of the new legal framework published in Portugal is done to realize if the incentives to individualspsila investment in sustainable and local energy production is worth for their point of view. An economic evaluation for these alternatives, accounting with the governmentpsilas incentives should lead, in most cases, into attractive return rates for the investment. Apart from the attractiveness of the investment there are though other aspects that should be taken into account and those are the benefits that these choices have to us all. The idea is that micro-generation will not only make a significant direct contribution to carbon reduction targets, it will also trigger a multiplier effect in behavior change by engaging hearts and minds, and providing more efficient use of energy by householders. The diversified profile of power generation by micro-generators, both in terms of location and timing, should reduce the impact of intermittency or plant failures with significant gains for security of supply.

Environmental microbiology for public health: capturing international developments in the field

Environmental microbiology is an evolving science. This is in part driven by the development of new analytical techniques that are becoming more varied and powerful. Before they are applied, emerging techniques need to be critically evaluated by scientists, technical professionals, practitioners and students.

The impact of the 2008 and 2010 financial crises on international stock markets : contagion and long memory

Nesta tese estudamos os efeitos de contágio financeiro e de memória longa causados pelas crises financeiras de 2008 e 2010 em alguns mercados acionistas internacionais. A tese é composta por três ensaios interligados. No Ensaio 1, recorremos à teoria das cópulas para testar a existência de contágio e revelar os canais “investor induced” de transmissão da crise de 2008 aos mercados da Bélgica, França, Holanda e Portugal (grupo NYSE Euronext). Concluímos que existe contágio nestes mercados, que o canal “portfolio rebalancing” é o mecanismo mais importante de transmissão da crise, e que o fenómeno “flight to quality” está presente nos mercados. No Ensaio 2, usando novamente modelos de cópulas, avaliamos os efeitos de contágio provocados pelo mercado acionista grego nos mercados do grupo NYSE Euronext, no contexto da crise de 2010. Os resultados obtidos sugerem que durante a crise de 2010 apenas o mercado português foi objeto de contágio; além disso, conclui-se que os efeitos de contágio provocados pela crise de 2008 são claramente superiores aos efeitos provocados pela crise de 2010. No Ensaio 3, abordamos o tema da memória longa através do estudo do expoente de Hurst dos mercados acionistas da Bélgica, E.U.A., França, Grécia, Holanda, Japão, Reino Unido e Portugal. Verificamos que as propriedades de memória longa dos mercados foram afetadas pelas crises, especialmente a de 2008 – que aumentou a memória longa dos mercados e tornou-os mais persistentes. Finalmente, usando cópulas mais uma vez, verificamos que as crises provocaram, em geral, um aumento na correlação entre os expoentes de Hurst locais dos mercados foco das crises (E.U.A. e Grécia) e os expoentes de Hurst locais dos outros mercados da amostra, sugerindo que o expoente de Hurst pode ser utilizado para detetar efeitos de contágio financeiro. Em síntese, os resultados desta tese sugerem que comparativamente com períodos de acalmia, os períodos de crises financeiras tendem a provocar ineficiência nos mercados acionistas e a conduzi-los na direção da persistência e do contágio financeiro.

Verificação da segurança sísmica de um edifício existente em betão armado

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Civil na Área de Especialização de Estruturas