Download - Apresentação acadêmica RASEA
![Page 1: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/1.jpg)
Cleverson [email protected]
Universidade Salvador – UNIFACSPrograma de pós-graduaçãoMestrado profissional em sistema e computação
raseauma solução unificada
para controle de acesso cross-plataformade aplicações comerciais
![Page 2: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/2.jpg)
Agenda
![Page 3: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/3.jpg)
Introdução
uma solução unificadapara controle de acesso cross-plataforma
de aplicações comerciais
Sistemas que modificam dados [...] relevantes para o negócio da organização
(PRESSMAN, 2002)
3
![Page 4: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/4.jpg)
ContextualizaçãoDivisão lógica da aplicação
Introdução 4
![Page 5: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/5.jpg)
uma solução unificadapara controle de acesso cross-plataforma
de aplicações comerciais
Introdução 5
![Page 6: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/6.jpg)
Motivação
Controle de acesso descentralizado e redundante
Introdução 6
![Page 7: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/7.jpg)
Motivação
Controle de acesso unificado utilizando Web Services
Introdução 7
![Page 8: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/8.jpg)
Objetivos
Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos
Implementar e disponibilizar por meio de licença open source
Beneficiar aplicações em diferentes plataformas
Introdução 8
![Page 9: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/9.jpg)
Contribuições
Experiências adquiridas em mais de 30 meses
Simplicidade no controle de acesso
Integração do RBAC com Web Services
Extensibilidade com o elemento agente da arquitetura
Projeto open source RASEAhttp://sourceforge.net/projects/rasea/
Introdução 9
![Page 10: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/10.jpg)
uma solução unificada
para controle de acesso cross-plataforma
de aplicações comerciais
Funda-mentação
teórica10
![Page 11: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/11.jpg)
garantir que alguém é de fato quem diz ser(SILVA, 2004)
concessão de uma permissão para alguém(BARKER, 2008)
Autenticação
Autorização
Controle de acessodeterminar a utilização dos recursos e prevenir o acesso não autorizado
(ISO, 1996)
Funda-mentação
teórica11
![Page 12: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/12.jpg)
Controle de acesso
Recurso do Windows para concessão de permissões
Funda-mentação
teórica12
![Page 13: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/13.jpg)
RBACRole-Based Access Control – Controle de Acesso Baseado em Papéis
ANSI INCITS 359-2004(ANSI, 2004)
Proposto pelo NIST (Institute of Standards and Technology )(SANDHU; FERRAIOLO; KUHN, 2004)
Foco nos papéis funcionais e não nos usuários
Funda-mentação
teórica13
![Page 14: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/14.jpg)
RBAC
Modelo de Referência doCore RBAC (ANSI, 2004)
Funda-mentação
teórica14
![Page 15: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/15.jpg)
uma solução unificada
para controle de acesso cross-plataformade aplicações comerciais
Funda-mentação
teórica15
![Page 16: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/16.jpg)
SOAService-Oriented Architecture – Arquitetura Orientada a Serviços
Independência de plataforma(PAPAZOGLOU; HEUVEL, 2007)
Provedor e consumidor (YU, 2008)
Funda-mentação
teórica
Web Services
Uma das possibilidades de materialização de SOA
Padrões abertos W3C (World Wide Web Consortium)
OASIS (Organization for the Advancement of Structured Information Standards)
16
![Page 17: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/17.jpg)
Cronologia e experiências adquiridas
Início do projeto de unificação
Evoluçãodo
projeto17
![Page 18: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/18.jpg)
Evoluçãodo
projeto
Cenário A – Sistemas Internos
20 sistemas críticos acessados por 450 usuários
18
![Page 19: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/19.jpg)
19
Cená
rio A
– Si
stem
as In
tern
os
![Page 20: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/20.jpg)
Cronologia e experiências adquiridas
Reativação da Fábrica de SW
Evoluçãodo
projeto20
![Page 21: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/21.jpg)
Cenário B – Projeto Inscrição Online
•Foco na performance e disponibilidade•720 acessos simultâneos•600 unidades
Evoluçãodo
projeto21
![Page 22: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/22.jpg)
22
Cená
rio B
– Pr
ojet
o In
scriç
ão O
nlin
e
![Page 23: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/23.jpg)
Cronologia e experiências adquiridas
Pesquisa e testes sobre RBAC
Publicação do projeto RASEA
Implantação do RASEA na Avansys
Migração do S4A para o RASEA
Previsão para migração completa para o RASEA
Evoluçãodo
projeto23
![Page 24: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/24.jpg)
Cenário C – Fábrica de Software
Economia de 6% a 31% nos custos dos projetos
Evoluçãodo
projeto24
![Page 25: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/25.jpg)
25
Cená
rio C
– Fá
brica
de
Soft
war
e
![Page 26: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/26.jpg)
ProjetoRASEA
Visão geral
26
![Page 27: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/27.jpg)
Visão geralVisão geral da arquitetura
ProjetoRASEA 27
![Page 28: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/28.jpg)
Modelo de dados
Diagrama de Classes de Domínio UML do RASEA
ProjetoRASEA 28
![Page 29: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/29.jpg)
Servidor
Implementa o Modelo de Referência do RBAC
Provê serviços por meio de Web Services
Integração com a base de usuários
Disponibilidade e escalabilidade
Simplificação do gerenciamento do controle de acesso
ProjetoRASEA 29
![Page 30: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/30.jpg)
Servidor
ProjetoRASEA 30
![Page 31: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/31.jpg)
Servidor
Padrão de Projeto Strategy (GAMMA, 2000)
ProjetoRASEA 31
![Page 32: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/32.jpg)
Servidor
Arquitetura em camadasdo servidor RASEA
ProjetoRASEA 32
![Page 33: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/33.jpg)
Servidor
Balanceamento de carga do servidor
ProjetoRASEA 33
![Page 34: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/34.jpg)
Conversor para a tecnologia específica(IBM, 2009)
Simplifica o desenvolvimento das aplicações parceiras
Intercepta todas as requisições(ALUR; CRUPI; MALKS, 2003)
Previne o acesso não autorizado
Garante a performance nas decisões de acesso(KERN, 2004)
ProjetoRASEA 34
Agente
![Page 35: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/35.jpg)
Diversas tecnologias
ProjetoRASEA 35
Agente
![Page 36: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/36.jpg)
RASEA controlando o acesso ao RASEA
Agente
ProjetoRASEA 36
![Page 37: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/37.jpg)
Implementado em JBoss Seam com Seam Security
Utilizado na Fábrica de Software da Avansys Tecnologia
Possibilidade de beneficiar sistemas em geral
Agente
ProjetoRASEA 37
![Page 38: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/38.jpg)
Projeto open source RASEA
Conside-rações finais
Evolução do projeto+
Arquitetura RASEA
Cenários da evolução do projeto
Resultados obtidos
Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos
Implementar e disponibilizar por meio de licença open source
Beneficiar aplicações em diferentes plataformas
38
![Page 39: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/39.jpg)
Resu
ltado
s obt
idos
39
![Page 40: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/40.jpg)
Conside-rações finais
Resultados obtidos
Experiências adquiridas em mais de 30 meses
Simplicidade no controle de acesso
Extensibilidade com o elemento agente
Projeto open source RASEA
40
![Page 41: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/41.jpg)
Implementação do Hierarchical e Constrained RBAC
Criação de agentes em outras tecnologias
Utilização dos padrões SAML e XACML
Criação de extensões do projeto para sistemas em geral
Trabalhos futuros
Conside-rações finais
41
![Page 42: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/42.jpg)
Conside-rações finais
42
Demonstração http://www.youtube.com/watch?v=DV53pW14kso
![Page 43: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/43.jpg)
Agradecimentos
Conside-rações finais
43
apoio
críticas e revisões
equipe do projeto open source
Avansys Tecnologia
André SantanchèClaudia TedescoElvis Vaz
Abraão IsviRobson AtaídeLeandro FrançaPaulo Suzart
![Page 44: Apresentação acadêmica RASEA](https://reader033.vdocuments.pub/reader033/viewer/2022061207/548446f5b4af9f870d8b4b3e/html5/thumbnails/44.jpg)
Cleverson [email protected]
raseauma solução unificada
para controle de acesso cross-plataformade aplicações comerciais