Your SlideShare is downloading. ×
Apresentação acadêmica RASEA
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Apresentação acadêmica RASEA

855
views

Published on

Published in: Technology

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
855
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
10
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. rasea uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Cleverson Sacramento [email_address] Universidade Salvador – UNIFACS Programa de pós-graduação Mestrado profissional em sistema e computação
  • 2. Agenda
  • 3. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Sistemas que modificam dados [...] relevantes para o negócio da organização (PRESSMAN, 2002) Introdução
  • 4. Contextualização Divisão lógica da aplicação Introdução
  • 5. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Introdução
  • 6. Motivação Controle de acesso descentralizado e redundante Introdução
  • 7. Motivação Controle de acesso unificado utilizando Web Services Introdução
  • 8. Objetivos Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos Implementar e disponibilizar por meio de licença open source Beneficiar aplicações em diferentes plataformas Introdução
  • 9. Contribuições Experiências adquiridas em mais de 30 meses Simplicidade no controle de acesso Integração do RBAC com Web Services Extensibilidade com o elemento agente da arquitetura Projeto open source RASEA http://sourceforge.net/projects/rasea/ Introdução
  • 10. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Funda-mentação teórica
  • 11. garantir que alguém é de fato quem diz ser (SILVA, 2004) concessão de uma permissão para alguém (BARKER, 2008) determinar a utilização dos recursos e prevenir o acesso não autorizado (ISO, 1996) Autenticação Autorização Controle de acesso Funda-mentação teórica
  • 12. Controle de acesso Recurso do Windows para concessão de permissões Funda-mentação teórica
  • 13. RBAC Role - B ased A ccess C ontrol – Controle de Acesso Baseado em Papéis ANSI INCITS 359-2004 (ANSI, 2004) Proposto pelo NIST ( Institute of Standards and Technology ) (SANDHU; FERRAIOLO; KUHN, 2004) Foco nos papéis funcionais e não nos usuários Funda-mentação teórica
  • 14. RBAC Modelo de Referência do Core RBAC (ANSI, 2004) Funda-mentação teórica
  • 15. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Funda-mentação teórica
  • 16. SOA Service - O riented A rchitecture – Arquitetura Orientada a Serviços Independência de plataforma (PAPAZOGLOU; HEUVEL, 2007) Provedor e consumidor (YU, 2008) Web Services Uma das possibilidades de materialização de SOA Padrões abertos W3C ( World Wide Web Consortium ) OASIS ( Organization for the Advancement of Structured Information Standards ) Funda-mentação teórica
  • 17. Cronologia e experiências adquiridas Início do projeto de unificação Evolução do projeto
  • 18. Cenário A – Sistemas Internos 20 sistemas críticos acessados por 450 usuários Evolução do projeto
  • 19. Cenário A – Sistemas Internos
  • 20. Cronologia e experiências adquiridas Reativação da Fábrica de SW Evolução do projeto
  • 21. Cenário B – Projeto Inscrição Online
    • Foco na performance e disponibilidade
    • 720 acessos simultâneos
    • 600 unidades
    Evolução do projeto
  • 22. Cenário B – Projeto Inscrição Online
  • 23. Cronologia e experiências adquiridas Pesquisa e testes sobre RBAC Publicação do projeto RASEA Implantação do RASEA na Avansys Migração do S4A para o RASEA Previsão para migração completa para o RASEA Evolução do projeto
  • 24. Cenário C – Fábrica de Software Economia de 6% a 31% nos custos dos projetos Evolução do projeto
  • 25. Cenário C – Fábrica de Software
  • 26. Visão geral Projeto RASEA
  • 27. Visão geral Visão geral da arquitetura Projeto RASEA
  • 28. Modelo de dados Diagrama de Classes de Domínio UML do RASEA Projeto RASEA
  • 29. Servidor Implementa o Modelo de Referência do RBAC Provê serviços por meio de Web Services Integração com a base de usuários Disponibilidade e escalabilidade Simplificação do gerenciamento do controle de acesso Projeto RASEA
  • 30. Servidor Projeto RASEA
  • 31. Servidor Padrão de Projeto Strategy (GAMMA, 2000) Projeto RASEA
  • 32. Servidor Arquitetura em camadas do servidor RASEA Projeto RASEA
  • 33. Servidor Balanceamento de carga do servidor Projeto RASEA
  • 34. Conversor para a tecnologia específica (IBM, 2009) Simplifica o desenvolvimento das aplicações parceiras Intercepta todas as requisições (ALUR; CRUPI; MALKS, 2003) Previne o acesso não autorizado Garante a performance nas decisões de acesso (KERN, 2004) Agente Projeto RASEA
  • 35. Diversas tecnologias Agente Projeto RASEA
  • 36. RASEA controlando o acesso ao RASEA Agente Projeto RASEA
  • 37. Implementado em JBoss Seam com Seam Security Utilizado na Fábrica de Software da Avansys Tecnologia Possibilidade de beneficiar sistemas em geral Agente Projeto RASEA
  • 38. Projeto open source RASEA Evolução do projeto + Arquitetura RASEA Cenários da evolução do projeto Resultados obtidos Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos Implementar e disponibilizar por meio de licença open source Beneficiar aplicações em diferentes plataformas Conside-rações finais
  • 39. Resultados obtidos
  • 40. Resultados obtidos Experiências adquiridas em mais de 30 meses Simplicidade no controle de acesso Extensibilidade com o elemento agente Projeto open source RASEA Conside-rações finais
  • 41. Implementação do Hierarchical e Constrained RBAC Criação de agentes em outras tecnologias Utilização dos padrões SAML e XACML Criação de extensões do projeto para sistemas em geral Trabalhos futuros Conside-rações finais
  • 42. Demonstração http://www.youtube.com/watch?v= DV53pW14kso Conside-rações finais
  • 43. Agradecimentos Conside-rações finais apoio críticas e revisões equipe do projeto open source Avansys Tecnologia André Santanchè Claudia Tedesco Elvis Vaz Abraão Isvi Robson Ataíde Leandro França Paulo Suzart
  • 44. c R oss- pl A tform aces S control for E ntreprise A pplications
  • 45. rasea uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Cleverson Sacramento cleverson.sacramento@ g m a i l .com

×