Biblioteca para a realização de security token services

A família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token Services, usando as operações e os protocolos definidos na especificação WS-Trust. O conceito de Security Token Service não é usado apenas no contexto dos web services. Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito. Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações. Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5. Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes. Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à norma. Finalmente, descrevem-se as plataformas de teste implementadas para a validação da biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager.

Improving Remote Voting Security with Code Voting

One of the major problems that prevents the spread of elections with the possibility of remote voting over electronic networks, also called Internet Voting, is the use of unreliable client platforms, such as the voter's computer and the Internet infrastructure connecting it to the election server. A computer connected to the Internet is exposed to viruses, worms, Trojans, spyware, malware and other threats that can compromise the election's integrity. For instance, it is possible to write a virus that changes the voter's vote to a predetermined vote on election's day. Another possible attack is the creation of a fake election web site where the voter uses a malicious vote program on the web site that manipulates the voter's vote (phishing/pharming attack). Such attacks may not disturb the election protocol, therefore can remain undetected in the eyes of the election auditors. We propose the use of Code Voting to overcome insecurity of the client platform. Code Voting consists in creating a secure communication channel to communicate the voter's vote between the voter and a trusted component attached to the voter's computer. Consequently, no one controlling the voter's computer can change the his/her's vote. The trusted component can then process the vote according to a cryptographic voting protocol to enable cryptographic verification at the server's side.

Utilização de materiais anti-vibráteis e de isolamento acústico na via férrea

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Civil na Área de Especialização de Vias de Comunicação e Transportes

Medidas anti-crise e a motivação : estudo no contexto de uma empresa multinacional de prestação de serviços

Mestrado em Gestão e Empreendedorismo

Anti-Corrosion performance of a new silane coating for corrosion protection of AZ31 Magnesium alloy in Hank’s solution

Mg alloys can be used as bioresorsable metallic implants. However, the high corrosion rate of magnesium alloys has limited their biomedical applications. Although Mg ions are essential to the human body, an excess may cause undesirable health effects. Therefore, surface treatments are required to enhance the corrosion resistance of magnesium parts, decreasing its rate to biocompatible levels and allowing its safe application as bioresorbable metallic implants. The application of biocompatible silane coatings is envisaged as a suitable strategy for retarding the corrosion process of magnesium alloys. In the current work, a new glycidoxypropyltrimethoxysilane (GPTMS) based coating was tested on AZ31 magnesium substrates subjected to different surface conditioning procedures before coating deposition. The surface conditioning included a short etching with hydrofluoric acid (HF) or a dc polarisation in alkaline electrolyte. The silane coated samples were immersed in Hank's solution and the protective performance of the coating was studied through electrochemical impedance spectroscopy (EIS). The EIS data was treated by new equivalent circuit models and the results revealed that the surface conditioning process plays a key role in the effectiveness of the silane coating. The HF treated samples led to the highest impedance values and delayed the coating degradation, compared to the mechanically polished samples or to those submitted to dc polarisation.

Da concorrência fiscal prejudicial ao uso e abuso das doutrinas judiciais anti-abuso : uma análise do caso português

Mestrado em Fiscalidade

Graffiti nas edificações: identificação e resolução do problema

Trabalho final de Mestrado para obtenção do grau de Mestre em Engenharia Civil na Área de Especialização em Edificações