apresentação acadêmica rasea
DESCRIPTION
TRANSCRIPT
Cleverson [email protected]
Universidade Salvador – UNIFACSPrograma de pós-graduaçãoMestrado profissional em sistema e computação
raseauma solução unificada
para controle de acesso cross-plataformade aplicações comerciais
Agenda
Introdução
uma solução unificadapara controle de acesso cross-plataforma
de aplicações comerciais
Sistemas que modificam dados [...] relevantes para o negócio da organização
(PRESSMAN, 2002)
3
ContextualizaçãoDivisão lógica da aplicação
Introdução 4
uma solução unificadapara controle de acesso cross-plataforma
de aplicações comerciais
Introdução 5
Motivação
Controle de acesso descentralizado e redundante
Introdução 6
Motivação
Controle de acesso unificado utilizando Web Services
Introdução 7
Objetivos
Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos
Implementar e disponibilizar por meio de licença open source
Beneficiar aplicações em diferentes plataformas
Introdução 8
Contribuições
Experiências adquiridas em mais de 30 meses
Simplicidade no controle de acesso
Integração do RBAC com Web Services
Extensibilidade com o elemento agente da arquitetura
Projeto open source RASEAhttp://sourceforge.net/projects/rasea/
Introdução 9
uma solução unificada
para controle de acesso cross-plataforma
de aplicações comerciais
Funda-mentação
teórica10
garantir que alguém é de fato quem diz ser(SILVA, 2004)
concessão de uma permissão para alguém(BARKER, 2008)
Autenticação
Autorização
Controle de acessodeterminar a utilização dos recursos e prevenir o acesso não autorizado
(ISO, 1996)
Funda-mentação
teórica11
Controle de acesso
Recurso do Windows para concessão de permissões
Funda-mentação
teórica12
RBACRole-Based Access Control – Controle de Acesso Baseado em Papéis
ANSI INCITS 359-2004(ANSI, 2004)
Proposto pelo NIST (Institute of Standards and Technology )(SANDHU; FERRAIOLO; KUHN, 2004)
Foco nos papéis funcionais e não nos usuários
Funda-mentação
teórica13
RBAC
Modelo de Referência doCore RBAC (ANSI, 2004)
Funda-mentação
teórica14
uma solução unificada
para controle de acesso cross-plataformade aplicações comerciais
Funda-mentação
teórica15
SOAService-Oriented Architecture – Arquitetura Orientada a Serviços
Independência de plataforma(PAPAZOGLOU; HEUVEL, 2007)
Provedor e consumidor (YU, 2008)
Funda-mentação
teórica
Web Services
Uma das possibilidades de materialização de SOA
Padrões abertos W3C (World Wide Web Consortium)
OASIS (Organization for the Advancement of Structured Information Standards)
16
Cronologia e experiências adquiridas
Início do projeto de unificação
Evoluçãodo
projeto17
Evoluçãodo
projeto
Cenário A – Sistemas Internos
20 sistemas críticos acessados por 450 usuários
18
19
Cená
rio A
– Si
stem
as In
tern
os
Cronologia e experiências adquiridas
Reativação da Fábrica de SW
Evoluçãodo
projeto20
Cenário B – Projeto Inscrição Online
•Foco na performance e disponibilidade•720 acessos simultâneos•600 unidades
Evoluçãodo
projeto21
22
Cená
rio B
– Pr
ojet
o In
scriç
ão O
nlin
e
Cronologia e experiências adquiridas
Pesquisa e testes sobre RBAC
Publicação do projeto RASEA
Implantação do RASEA na Avansys
Migração do S4A para o RASEA
Previsão para migração completa para o RASEA
Evoluçãodo
projeto23
Cenário C – Fábrica de Software
Economia de 6% a 31% nos custos dos projetos
Evoluçãodo
projeto24
25
Cená
rio C
– Fá
brica
de
Soft
war
e
ProjetoRASEA
Visão geral
26
Visão geralVisão geral da arquitetura
ProjetoRASEA 27
Modelo de dados
Diagrama de Classes de Domínio UML do RASEA
ProjetoRASEA 28
Servidor
Implementa o Modelo de Referência do RBAC
Provê serviços por meio de Web Services
Integração com a base de usuários
Disponibilidade e escalabilidade
Simplificação do gerenciamento do controle de acesso
ProjetoRASEA 29
Servidor
ProjetoRASEA 30
Servidor
Padrão de Projeto Strategy (GAMMA, 2000)
ProjetoRASEA 31
Servidor
Arquitetura em camadasdo servidor RASEA
ProjetoRASEA 32
Servidor
Balanceamento de carga do servidor
ProjetoRASEA 33
Conversor para a tecnologia específica(IBM, 2009)
Simplifica o desenvolvimento das aplicações parceiras
Intercepta todas as requisições(ALUR; CRUPI; MALKS, 2003)
Previne o acesso não autorizado
Garante a performance nas decisões de acesso(KERN, 2004)
ProjetoRASEA 34
Agente
Diversas tecnologias
ProjetoRASEA 35
Agente
RASEA controlando o acesso ao RASEA
Agente
ProjetoRASEA 36
Implementado em JBoss Seam com Seam Security
Utilizado na Fábrica de Software da Avansys Tecnologia
Possibilidade de beneficiar sistemas em geral
Agente
ProjetoRASEA 37
Projeto open source RASEA
Conside-rações finais
Evolução do projeto+
Arquitetura RASEA
Cenários da evolução do projeto
Resultados obtidos
Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos
Implementar e disponibilizar por meio de licença open source
Beneficiar aplicações em diferentes plataformas
38
Resu
ltado
s obt
idos
39
Conside-rações finais
Resultados obtidos
Experiências adquiridas em mais de 30 meses
Simplicidade no controle de acesso
Extensibilidade com o elemento agente
Projeto open source RASEA
40
Implementação do Hierarchical e Constrained RBAC
Criação de agentes em outras tecnologias
Utilização dos padrões SAML e XACML
Criação de extensões do projeto para sistemas em geral
Trabalhos futuros
Conside-rações finais
41
Conside-rações finais
42
Demonstração http://www.youtube.com/watch?v=DV53pW14kso
Agradecimentos
Conside-rações finais
43
apoio
críticas e revisões
equipe do projeto open source
Avansys Tecnologia
André SantanchèClaudia TedescoElvis Vaz
Abraão IsviRobson AtaídeLeandro FrançaPaulo Suzart
Cleverson [email protected]
raseauma solução unificada
para controle de acesso cross-plataformade aplicações comerciais