UM MODELO PARA PROTEÇÃO DE TRILHAS DE AUDITORIA EM SISTEMAS DE IDENTIFICAÇÃO ELETRÔNICA
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior === With the continuing demand for services and information in multiple places in real time, companies are dealing with increasingly sensitive information for their business and many of them are not prepared to undertake the management of t...
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Others |
| Language: | Portuguese |
| Published: |
Universidade Federal de Santa Maria
2013
|
| Subjects: | |
| Online Access: | http://repositorio.ufsm.br/handle/1/8241 |
| id |
ndltd-IBICT-oai-repositorio.ufsm.br-1-8241 |
|---|---|
| record_format |
oai_dc |
| spelling |
ndltd-IBICT-oai-repositorio.ufsm.br-1-82412018-05-23T17:04:49Z UM MODELO PARA PROTEÇÃO DE TRILHAS DE AUDITORIA EM SISTEMAS DE IDENTIFICAÇÃO ELETRÔNICA A MANAGEMENT MODEL FOR AUDIT TRAILS IN IDENTIFICATION ELECTRONIC SYSTEMS Liberali, Ernâni Teixeira Nunes, Raul Ceretta Martins, João Baptista dos Santos Limberger, Sergio João Gestão de segurança da informação Proteção de trilhas de auditoria Distribuição de chaves Smart Cards Information security management Audit trails protection Key distribution Smart Cards CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO Coordenação de Aperfeiçoamento de Pessoal de Nível Superior With the continuing demand for services and information in multiple places in real time, companies are dealing with increasingly sensitive information for their business and many of them are not prepared to undertake the management of these information. In information systems, audit trails, also called audit logs, are records of activities from users and administrators. Audit trails help companies to keep a historical control of changes in information, but they do not safeguard the vulnerability of improper handling of these tracks nor eliminate traces of malicious changes, such as what might happen with the use of smart cards for micro-payments in educational institutions, which is a trend. This dissertation presents a model for protection of trails (logs) that can be used as a solution to problems on treatment and protection of audit trails. The model is based on data encryption and the sharing of responsibility in the care of registry keys, giving condition to guarantee the validity of information in systems of identification and payments. It was validated in the replica database to the payment system from the restaurant at Federal University of Santa Maria. Com a contínua demanda por disponibilidade de serviços e de informações em diversos locais e em tempo real, as empresas estão tendo que lidar com informações cada vez mais sensíveis aos negócios, onde muitas delas não estão preparadas para realizar a gestão destas informações. Nos sistemas de informação, trilhas de auditoria, também chamadas de logs de auditoria, são registros das atividades de usuários e administradores. As trilhas de auditoria auxiliam as empresas a manterem um controle histórico sobre alterações nas informações, mas não eliminam a vulnerabilidade de manipulação indevida destas trilhas para eliminar rastros de modificações maliciosas, tal como o que pode acontecer no uso de smart cards para realização de micro pagamentos em instituições do setor educacional, o que é uma tendência. Este trabalho apresenta um modelo de proteção de trilhas (logs) que pode ser utilizado como solução para o problema do tratamento e proteção das trilhas de auditoria. O modelo é baseado em criptografia dos dados e em divisão de responsabilidades na guarda das chaves do registro, possibilitando condições de se garantir a legitimidade das informações em sistemas de identificação e pagamento, e foi validado junto ao banco de dados réplica ao sistema de pagamentos do Restaurante Universitário da Universidade Federal de Santa Maria. 2013-03-11 2013-03-11 2012-05-21 info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis LIBERALI, Ernâni Teixeira. A MANAGEMENT MODEL FOR AUDIT TRAILS IN IDENTIFICATION ELECTRONIC SYSTEMS. 2012. 102 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012. http://repositorio.ufsm.br/handle/1/8241 por 300800000005 400 500 300 500 500 e2cd0d87-3ff6-4c82-8830-9ca8dea454cc 54802726-ad5d-4d50-9c99-b1a5c7d61f25 0b253003-b502-4ac1-aae6-03b42b0eacd3 cb068044-7652-47d1-b41a-ffecf5ff8381 info:eu-repo/semantics/openAccess application/pdf Universidade Federal de Santa Maria Programa de Pós-Graduação em Engenharia de Produção UFSM BR Engenharia de Produção reponame:Repositório Institucional da UFSM instname:Universidade Federal de Santa Maria instacron:UFSM |
| collection |
NDLTD |
| language |
Portuguese |
| format |
Others
|
| sources |
NDLTD |
| topic |
Gestão de segurança da informação Proteção de trilhas de auditoria Distribuição de chaves Smart Cards Information security management Audit trails protection Key distribution Smart Cards CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
| spellingShingle |
Gestão de segurança da informação Proteção de trilhas de auditoria Distribuição de chaves Smart Cards Information security management Audit trails protection Key distribution Smart Cards CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO Liberali, Ernâni Teixeira UM MODELO PARA PROTEÇÃO DE TRILHAS DE AUDITORIA EM SISTEMAS DE IDENTIFICAÇÃO ELETRÔNICA |
| description |
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior === With the continuing demand for services and information in multiple places in real time, companies are dealing with increasingly sensitive information for their business and many of them are not prepared to undertake the management of these information. In information systems, audit trails, also called audit logs, are records of activities from users and administrators. Audit trails help companies to keep a historical control of changes in information, but they do not safeguard the vulnerability of improper handling of these tracks nor eliminate traces of malicious changes, such as what might happen with the use of smart cards for micro-payments in educational institutions, which is a trend. This dissertation presents a model for protection of trails (logs) that can be used as a solution to problems on treatment and protection of audit trails. The model is based on data encryption and the sharing of responsibility in the care of registry keys, giving condition to guarantee the validity of information in systems of identification and payments. It was validated in the replica database to the payment system from the restaurant at Federal University of Santa Maria. === Com a contínua demanda por disponibilidade de serviços e de informações em diversos locais e em tempo real, as empresas estão tendo que lidar com informações cada vez mais sensíveis aos negócios, onde muitas delas não estão preparadas para realizar a gestão destas informações. Nos sistemas de informação, trilhas de auditoria, também chamadas de logs de auditoria, são registros das atividades de usuários e administradores. As trilhas de auditoria auxiliam as empresas a manterem um controle histórico sobre alterações nas informações, mas não eliminam a vulnerabilidade de manipulação indevida destas trilhas para eliminar rastros de modificações maliciosas, tal como o que pode acontecer no uso de smart cards para realização de micro pagamentos em instituições do setor educacional, o que é uma tendência. Este trabalho apresenta um modelo de proteção de trilhas (logs) que pode ser utilizado como solução para o problema do tratamento e proteção das trilhas de auditoria. O modelo é baseado em criptografia dos dados e em divisão de responsabilidades na guarda das chaves do registro, possibilitando condições de se garantir a legitimidade das informações em sistemas de identificação e pagamento, e foi validado junto ao banco de dados réplica ao sistema de pagamentos do Restaurante Universitário da Universidade Federal de Santa Maria. |
| author2 |
Nunes, Raul Ceretta |
| author_facet |
Nunes, Raul Ceretta Liberali, Ernâni Teixeira |
| author |
Liberali, Ernâni Teixeira |
| author_sort |
Liberali, Ernâni Teixeira |
| title |
UM MODELO PARA PROTEÇÃO DE TRILHAS DE AUDITORIA EM SISTEMAS DE IDENTIFICAÇÃO ELETRÔNICA |
| title_short |
UM MODELO PARA PROTEÇÃO DE TRILHAS DE AUDITORIA EM SISTEMAS DE IDENTIFICAÇÃO ELETRÔNICA |
| title_full |
UM MODELO PARA PROTEÇÃO DE TRILHAS DE AUDITORIA EM SISTEMAS DE IDENTIFICAÇÃO ELETRÔNICA |
| title_fullStr |
UM MODELO PARA PROTEÇÃO DE TRILHAS DE AUDITORIA EM SISTEMAS DE IDENTIFICAÇÃO ELETRÔNICA |
| title_full_unstemmed |
UM MODELO PARA PROTEÇÃO DE TRILHAS DE AUDITORIA EM SISTEMAS DE IDENTIFICAÇÃO ELETRÔNICA |
| title_sort |
um modelo para proteção de trilhas de auditoria em sistemas de identificação eletrônica |
| publisher |
Universidade Federal de Santa Maria |
| publishDate |
2013 |
| url |
http://repositorio.ufsm.br/handle/1/8241 |
| work_keys_str_mv |
AT liberaliernaniteixeira ummodeloparaprotecaodetrilhasdeauditoriaemsistemasdeidentificacaoeletronica AT liberaliernaniteixeira amanagementmodelforaudittrailsinidentificationelectronicsystems |
| _version_ |
1718642181395185664 |