Rasea na revista Tema

  • 619 views
Uploaded on

Artigo sobre o Rasea (http://rasea.org) na sessão técnica da revista Tema, a Tematec.

Artigo sobre o Rasea (http://rasea.org) na sessão técnica da revista Tema, a Tematec.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
619
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
7
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 0������� �� �0���� �����0��� 0�� � ����� PARA QUÊ? O QUÊ? Durante o dia-a-dia no trabalho acessamos diversos sistemas diferentes: correio, rede, controle de ponto, O Rasea é um sistema de controle de acesso, mas chamado técnico, contra-cheque, dados cadastrais e pornão um qualquer. Seu nome é um acrônimo para cRoss- aí vai. Quando precisa modificar suas senhas de acesso,plAtform accesS control for Enterprise Applications, o o que você faz? É obrigado a alterá-las em cada sistema,que já nos revela bastante coisa: uma solução de con- seguindo diferentes regras: tamanho, combinação de le-trole de acesso multiplataforma para aplicações corpo- tras e números, expiração, dentre outras. Só que o pro-rativas. Seu grande diferencial é a simplicidade, blema não acaba por aí.alcançada através de experiências adquiridas em pesqui-sas, implementações e uso. Buscando equalizar teoria e prática, o projeto foiaprovado como dissertação de mestrado em 2009 ebem aceito pelas empresas privadas e órgãos públicosque utilizam o Rasea em ambiente de produção. O Ra-sea esteve entre os três trabalhos premiados no temaEngenharia de Software do ConSerpro 2010, congressoque estimula pesquisa, criatividade e inovação tecnoló-gica. Resumidamente, o Rasea é uma solução orientada aserviços que permite o controle unificado de permissõescom base no padrão RBAC, utilizando conceitos e tec-nologias existentes para garantir a interoperabilidade emambientes heterogêneos. Ainda não entendeu? Vamosadiante, tudo ficará mais claro a partir daqui. JAN/FEV 2011| |5
  • 2. TEMATEC públicos. Pode ser utilizado por profissionais autônomos e por qualquer organização que pretende facilitar o ge- renciamento do controle de acesso de suas aplicações. O Serpro pode ser altamente beneficiado, minimi- zando eventuais esforços redundantes gastos no geren- ciamento de diferentes módulos de controle de acesso, criados por necessidades diversas: tecnologia, área de negócio, unidade organizacional ou polo de desenvolvi- mento. O Rasea também poderia fazer parte da linha de negócios de empresa prestadoras de serviços de infor- mática, com potencial de customização para atender as diferentes políticas de gerenciamento de permissões praticadas nos clientes. Você está dentro do sistema! Agora é necessário ga- rantir que você terá acesso apenas às funcionalidades COMO? compatíveis com seu cargo, função ou papel que de- sempenha. Na maioria das vezes, cada aplicação cria Antes de mais nada, é preciso deixar claro alguns ter- seu próprio módulo de gerenciamento de permissões, mos importantes. Um deles é autenticação, que identifi- gerando retrabalho, falta de padronização e desperdício ca alguém no sistema e garante que ele é de fato quem de tempo. Os analistas e programadores não deveriam diz ser. Já a autorização define quem pode fazer o que. se preocupar apenas com o negócio? Não seria mais A função do controle de acesso é permitir ou negar o apropriado delegar para “alguém” as questões relacio- acesso aos recursos do sistema. nadas ao controle de acesso? O Rasea não reinventa a roda. Utilizamos o padrão O Rasea vai auxiliar em três pontos-chave. O primei- RBAC (ANSI INCITS 359-2004), que significa Role Based ro é contribuir para a unificação da base de usuários. O Access Control ou controle de acesso baseado em pa- segundo é proporcionar o reuso e a padronização do péis. Com o RBAC é possível conceder permissões ao mecanismo de controle de acesso das aplicações. O ter- papel, e não diretamente ao usuário. Veja: os funcioná- ceiro quem agradece são os administradores de segu- rios (usuários) do setor financeiro (papel) possuem auto- rança, que serão beneficados com a simplificação no rização para emitir (ação) nota fiscal (recurso). Agora, gerenciamento de permissões. mãos à obra! A arquitetura do Rasea se fundamenta em dois ele- mentos principais tratados sob duas perspectivas. O ser- ONDE? vidor preocupa-se com a disponibilidade dos serviços, o agente aborda aspectos específicos das plataformas das Atualmente o Rasea é utilizado na linha de produção aplicações. As perspectivas independência de platafor- de uma Fábrica de Software como componente reusá- ma e integração promovem a comunicação entre o Ra- vel, aumentando a produtividade no desenvolvimento sea e as informações da organização, tudo de uma de aplicações. É utilizado também para controlar o aces- forma independente de tecnologia ou linguagem de so aos sistemas internos de algumas empresas e órgãos programação.JAN/FEV 2011| |6
  • 3. O módulo administrativo roda na Web, é simples e intuitivo. Com ele é possível ge- renciar usuários, aplicações, recursos, ações, permissões e autorizações. Destaque para a matriz de concessão de autorizações, resultado das sugestões de diversos administra- dores durante o desenvolvimento e evolução do projeto. QUANDO? Já! A versão atual do Rasea está pronta para uso em aplicações Java que utilizem o framework JBoss Seam, pois este é hoje o único agente disponível. Temos notícias de um agente criado para uso em aplicações PHP. Está em andamento a criação de um agente para o Demoiselle, que logo permitirá a integração do Rasea com qualquer apli- cação que utiliza o framework. Num futuro muito breve, sistemas unificados de controle de acesso poderão ser oferecidos como serviços em nuvem. Pode-se imaginar um cenário onde, em poucos minutos, o cliente teria à sua disposição uma instância confiável e segura do Rasea com o Demoiselle, permitindo o imediato controle de acesso das suas aplicações. Pensar em O servidor disponibiliza um módulo administrativo, Cloud Computing amplia as possibilidades e favorece a incorporação de tecnologiaspara o gerenciamento das permissões dos sistemas, e como REST e NoSQL, podendo aumentar ainda mais a escalabilidade e perfomance daum módulo de serviços acessíveis pelos agentes (compo- solução atual.nentes conectáveis às aplicações corporativas). Fornecetambém um módulo de extensão, possibilitando a buscade informações dos usuários onde mais você quiser(XML, arquivo de texto, outros sistemas), e não somente QUANTO?nos meios já providos nativamente pelo Rasea (LDAP ouSGBD). Nada, zero! Não há custo com licenciamento. Acreditamos, praticamos e disseminamos Todas as tentativas de acesso às aplicações são inter- a cultura do software livre, por isso o Rasea está disponível no SourceForge, o maior reposi-ceptadas pelos agentes, que buscam as instruções de co- tório de projetos open source do mundo, sob a licença LGPLv3.mo responder àquela solicitação: permitir ou negar? Só o Existe sim um investimento de tempo em aprendizado, capacitação. Temos buscado dis-servidor saberá responder, mas só o agente poderá atuar. ponibilizar informações úteis para isso, mas sempre existe espaço para melhorar. Toda con-O agente tem a grande responsabilidade de se especializar tribuição é muito bem-vinda.na tecnologia da aplicação. Por exemplo, uma aplicaçãoJava necessita de um agente Java. E? A falta de padrão para controle de acesso não é nenhuma novidade, sabemos disso. Grande parte das organizações sofre deste problema, nem todas conseguem resolver. Algumas gastam muito dinheiro para isso. A idéia e a implementação do Rasea são basea- dos em simplicidade, facilidade de instalação e uso, padrões e interoperabilidade. Para saber mais infor- mações indicamos aqui algumas referencias. Bom proveito! Site do projeto: http://www.rasea.org SourceForge: http://sourceforge.net/projects/rasea/ Twitter: http://twitter.rasea.org Vídeo com os primeiros passos: http://www.you- tube.com/watch?v=DV53pW14kso JAN/FEV 2011| |7
  • 4. QUEM? CLEVERSON SACRAMENTO (ou ZyC) é desenvolvedor, arquiteto, administrador e fundador do projeto Rasea. Mestre em Sistemas e Computação e MBA em Sistemas de Informação, trabalha no Serpro (CETEC/Salvador) na equipe Demoiselle e é entusiasta da versão 2.0. Gosta de pedalar, correr, fazer um som, escrever bobagens e coisas sérias no blog http://cleversonsacramento.wordpress.com. SERGE REHEM é analista do Serpro e atualmente lidera a excelente equipe técnica do Framework Demoiselle, na projeção da Coordenação Estratégica de Tecnologia (CETEC) - regional Salvador. É entusiasta e praticante do software livre e das metodologias ágeis de desenvolvimento. Escreve sobre colaboração em seu blog http://bazedral.blogspot.com. VOCÊ Isso mesmo! Você que se identificou com o projeto e está com vontade de usar e contribuir com sugestões, críticas, ideias ou até mesmo fazendo parte da equipe de desenvolvedores. De “brinde”, você aprende muito participando de projetos Open Source. Todo mundo ganha!JAN/FEV 2011| |8