SlideShare une entreprise Scribd logo

RASEA - Controle de Acesso Unificado

Télécharger en tant que PPT, PDF
Cleverson Sacramento
Cleverson Sacramento
Technologie
1  sur  45
rasea uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Cleverson Sacramento [email_address] Universidade Salvador – UNIFACS Programa de pós-graduação Mestrado profissional em sistema e computação
Agenda
uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Sistemas que modificam dados [...] relevantes para o negócio da organização (PRESSMAN, 2002) Introdução
Contextualização Divisão lógica da aplicação Introdução
uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Introdução
Motivação Controle de acesso descentralizado e redundante Introdução
Motivação Controle de acesso unificado utilizando Web Services Introdução
Objetivos Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos Implementar e disponibilizar por meio de licença open source Beneficiar aplicações em diferentes plataformas Introdução
Contribuições Experiências adquiridas em mais de 30 meses Simplicidade no controle de acesso Integração do RBAC com Web Services Extensibilidade com o elemento agente da arquitetura Projeto open source RASEA http://sourceforge.net/projects/rasea/ Introdução
uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Funda-mentação teórica
garantir que alguém é de fato quem diz ser (SILVA, 2004) concessão de uma permissão para alguém (BARKER, 2008) determinar a utilização dos recursos e prevenir o acesso não autorizado (ISO, 1996) Autenticação Autorização Controle de acesso Funda-mentação teórica
Controle de acesso Recurso do Windows para concessão de permissões Funda-mentação teórica
RBAC Role - B ased A ccess C ontrol – Controle de Acesso Baseado em Papéis ANSI INCITS 359-2004 (ANSI, 2004) Proposto pelo NIST ( Institute of Standards and Technology ) (SANDHU; FERRAIOLO; KUHN, 2004) Foco nos papéis funcionais e não nos usuários Funda-mentação teórica
RBAC Modelo de Referência do Core RBAC (ANSI, 2004) Funda-mentação teórica
uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Funda-mentação teórica
SOA Service - O riented A rchitecture – Arquitetura Orientada a Serviços Independência de plataforma (PAPAZOGLOU; HEUVEL, 2007) Provedor e consumidor (YU, 2008) Web Services Uma das possibilidades de materialização de SOA Padrões abertos W3C ( World Wide Web Consortium ) OASIS ( Organization for the Advancement of Structured Information Standards ) Funda-mentação teórica
Cronologia e experiências adquiridas Início do projeto de unificação Evolução do projeto
Cenário A – Sistemas Internos 20 sistemas críticos acessados por 450 usuários Evolução do projeto
Cenário A – Sistemas Internos
Cronologia e experiências adquiridas Reativação da Fábrica de SW Evolução do projeto
Cenário B – Projeto Inscrição Online ,[object Object],[object Object],[object Object],Evolução do projeto
Cenário B – Projeto Inscrição Online
Cronologia e experiências adquiridas Pesquisa e testes sobre RBAC Publicação do projeto RASEA Implantação do RASEA na Avansys Migração do S4A para o RASEA Previsão para migração completa para o RASEA Evolução do projeto
Cenário C – Fábrica de Software Economia de 6% a 31% nos custos dos projetos Evolução do projeto
Cenário C – Fábrica de Software
Visão geral Projeto RASEA
Visão geral Visão geral da arquitetura Projeto RASEA
Modelo de dados Diagrama de Classes de Domínio UML do RASEA Projeto RASEA
Servidor Implementa o Modelo de Referência do RBAC Provê serviços por meio de Web Services Integração com a base de usuários Disponibilidade e escalabilidade Simplificação do gerenciamento do controle de acesso Projeto RASEA
Servidor Projeto RASEA
Servidor Padrão de Projeto Strategy (GAMMA, 2000) Projeto RASEA
Servidor Arquitetura em camadas do servidor RASEA Projeto RASEA
Servidor Balanceamento de carga do servidor Projeto RASEA
Conversor para a tecnologia específica (IBM, 2009) Simplifica o desenvolvimento das aplicações parceiras Intercepta todas as requisições (ALUR; CRUPI; MALKS, 2003) Previne o acesso não autorizado Garante a performance nas decisões de acesso (KERN, 2004) Agente Projeto RASEA
Diversas tecnologias Agente Projeto RASEA
RASEA controlando o acesso ao RASEA Agente Projeto RASEA
Implementado em JBoss Seam com Seam Security Utilizado na Fábrica de Software da Avansys Tecnologia Possibilidade de beneficiar sistemas em geral Agente Projeto RASEA
Projeto open source RASEA Evolução do projeto + Arquitetura RASEA Cenários da evolução do projeto Resultados obtidos Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos Implementar e disponibilizar por meio de licença open source Beneficiar aplicações em diferentes plataformas Conside-rações finais
Resultados obtidos
Resultados obtidos Experiências adquiridas em mais de 30 meses Simplicidade no controle de acesso Extensibilidade com o elemento agente Projeto open source RASEA Conside-rações finais
Implementação do Hierarchical e Constrained RBAC Criação de agentes em outras tecnologias Utilização dos padrões SAML e XACML Criação de extensões do projeto para sistemas em geral Trabalhos futuros Conside-rações finais
Demonstração http://www.youtube.com/watch?v= DV53pW14kso Conside-rações finais
Agradecimentos Conside-rações finais apoio críticas e revisões equipe do projeto open source Avansys Tecnologia André Santanchè Claudia Tedesco Elvis Vaz Abraão Isvi Robson Ataíde Leandro França Paulo Suzart
c R oss- pl A tform aces S control for E ntreprise A pplications
rasea uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Cleverson Sacramento cleverson.sacramento@ g m a i l .com

Recommandé

CakeSP - Specta Platform: CakePHP, Flex, Fake
CakeSP - Specta Platform: CakePHP, Flex, FakeCakeSP - Specta Platform: CakePHP, Flex, Fake
CakeSP - Specta Platform: CakePHP, Flex, FakeSpecta TI
 
TDC 2011 - SharePoint 2010 para Desenvolvedores
TDC 2011 - SharePoint 2010 para DesenvolvedoresTDC 2011 - SharePoint 2010 para Desenvolvedores
TDC 2011 - SharePoint 2010 para DesenvolvedoresHélio Sá Moreira
 
A framework for collaborative applications en
A framework for collaborative applications enA framework for collaborative applications en
A framework for collaborative applications enPedro Correia
 
Arquitetura monolítica à orientação a serviços
Arquitetura monolítica à orientação a serviçosArquitetura monolítica à orientação a serviços
Arquitetura monolítica à orientação a serviçosRyan Padilha
 
Estudo da aplicação da arquitetura orientada a serviços em um sistema de gest...
Estudo da aplicação da arquitetura orientada a serviços em um sistema de gest...Estudo da aplicação da arquitetura orientada a serviços em um sistema de gest...
Estudo da aplicação da arquitetura orientada a serviços em um sistema de gest...Glauco Vinicius Argentino de Oliveira
 
Projetos de Software com Visual Studio Team System
Projetos de Software com Visual Studio Team SystemProjetos de Software com Visual Studio Team System
Projetos de Software com Visual Studio Team SystemRicardo Serradas
 
Ciclo de Palestras E&P 27.6 - Software Primavera
Ciclo de Palestras E&P 27.6 - Software PrimaveraCiclo de Palestras E&P 27.6 - Software Primavera
Ciclo de Palestras E&P 27.6 - Software PrimaveraLabCEO UFF
 
Desenvolvendo Produtos Com Java EE
Desenvolvendo Produtos Com Java EEDesenvolvendo Produtos Com Java EE
Desenvolvendo Produtos Com Java EEelliando dias
 

Recommandé

CakeSP - Specta Platform: CakePHP, Flex, Fake
CakeSP - Specta Platform: CakePHP, Flex, FakeCakeSP - Specta Platform: CakePHP, Flex, Fake
CakeSP - Specta Platform: CakePHP, Flex, FakeSpecta TI
 
TDC 2011 - SharePoint 2010 para Desenvolvedores
TDC 2011 - SharePoint 2010 para DesenvolvedoresTDC 2011 - SharePoint 2010 para Desenvolvedores
TDC 2011 - SharePoint 2010 para DesenvolvedoresHélio Sá Moreira
 
A framework for collaborative applications en
A framework for collaborative applications enA framework for collaborative applications en
A framework for collaborative applications enPedro Correia
 
Arquitetura monolítica à orientação a serviços
Arquitetura monolítica à orientação a serviçosArquitetura monolítica à orientação a serviços
Arquitetura monolítica à orientação a serviçosRyan Padilha
 
Estudo da aplicação da arquitetura orientada a serviços em um sistema de gest...
Estudo da aplicação da arquitetura orientada a serviços em um sistema de gest...Estudo da aplicação da arquitetura orientada a serviços em um sistema de gest...
Estudo da aplicação da arquitetura orientada a serviços em um sistema de gest...Glauco Vinicius Argentino de Oliveira
 
Projetos de Software com Visual Studio Team System
Projetos de Software com Visual Studio Team SystemProjetos de Software com Visual Studio Team System
Projetos de Software com Visual Studio Team SystemRicardo Serradas
 
Ciclo de Palestras E&P 27.6 - Software Primavera
Ciclo de Palestras E&P 27.6 - Software PrimaveraCiclo de Palestras E&P 27.6 - Software Primavera
Ciclo de Palestras E&P 27.6 - Software PrimaveraLabCEO UFF
 
Desenvolvendo Produtos Com Java EE
Desenvolvendo Produtos Com Java EEDesenvolvendo Produtos Com Java EE
Desenvolvendo Produtos Com Java EEelliando dias
 
IaaS, PaaS e SaaS para Developers
IaaS, PaaS e SaaS para DevelopersIaaS, PaaS e SaaS para Developers
IaaS, PaaS e SaaS para DevelopersRenato Groff
 
Como Trazer o Legado para SOA
Como Trazer o Legado para SOAComo Trazer o Legado para SOA
Como Trazer o Legado para SOADavi Silva
 
Azure para Desenvolvedores - Azure Brasil - Março-2018
Azure para Desenvolvedores - Azure Brasil - Março-2018Azure para Desenvolvedores - Azure Brasil - Março-2018
Azure para Desenvolvedores - Azure Brasil - Março-2018Renato Groff
 
Uma visão geral sobre a plataforma de aplicações
Uma visão geral sobre a plataforma de aplicaçõesUma visão geral sobre a plataforma de aplicações
Uma visão geral sobre a plataforma de aplicaçõesMarkus Christen
 
Java No Setor Público: Produtividade, Flexibilidade e Baixo Custo
Java No Setor Público: Produtividade, Flexibilidade e Baixo CustoJava No Setor Público: Produtividade, Flexibilidade e Baixo Custo
Java No Setor Público: Produtividade, Flexibilidade e Baixo CustoÉberli Cabistani Riella
 
Aula_4_e_5_-_RUP_Rapid_Unified_Process_Software_Engineering
Aula_4_e_5_-_RUP_Rapid_Unified_Process_Software_EngineeringAula_4_e_5_-_RUP_Rapid_Unified_Process_Software_Engineering
Aula_4_e_5_-_RUP_Rapid_Unified_Process_Software_Engineeringbaitolakaike
 
presentation
presentationpresentation
presentationthiagofurtado17
 
Service Oriented Architecture
Service Oriented ArchitectureService Oriented Architecture
Service Oriented Architecturerenanwb
 
Melhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSMelhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSAmazon Web Services LATAM
 
Automação de Teste para REST, Web e Mobile
Automação de Teste para REST, Web e MobileAutomação de Teste para REST, Web e Mobile
Automação de Teste para REST, Web e MobileElias Nogueira
 
Tendências e Dicas para o Desenvolvimento de Software
Tendências e Dicas para o Desenvolvimento de SoftwareTendências e Dicas para o Desenvolvimento de Software
Tendências e Dicas para o Desenvolvimento de SoftwareNorberto Santos
 
Cv luciano stoppa ptb
Cv luciano stoppa ptbCv luciano stoppa ptb
Cv luciano stoppa ptbLuciano Stoppa
 
APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...
APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...
APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...Renato Groff
 
SOA - Governança
SOA - GovernançaSOA - Governança
SOA - Governançaalinebicudo
 
Treinamento ASP.NET 2014
Treinamento ASP.NET 2014Treinamento ASP.NET 2014
Treinamento ASP.NET 2014Eric Gallardo
 
Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...
Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...
Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...Felipe Nascimento
 
Apprenda 12.2015
Apprenda 12.2015Apprenda 12.2015
Apprenda 12.2015Diego Laranjeira
 
QAOps - Agile Trends 2021
QAOps - Agile Trends 2021QAOps - Agile Trends 2021
QAOps - Agile Trends 2021Mayara Fernandes
 
Primavera saa s
Primavera saa sPrimavera saa s
Primavera saa sEuroCloud
 
Cloud ALM - Gestão moderna de aplicações
Cloud ALM - Gestão moderna de aplicaçõesCloud ALM - Gestão moderna de aplicações
Cloud ALM - Gestão moderna de aplicaçõesRamon Durães
 
Oficina de Navegação com Mapa e Bússola
Oficina de Navegação com Mapa e BússolaOficina de Navegação com Mapa e Bússola
Oficina de Navegação com Mapa e BússolaCleverson Sacramento
 
Lançamento do Demoiselle 2.5 no SERPRO
Lançamento do Demoiselle 2.5 no SERPROLançamento do Demoiselle 2.5 no SERPRO
Lançamento do Demoiselle 2.5 no SERPROCleverson Sacramento
 

Contenu connexe

Similaire à RASEA - Controle de Acesso Unificado

IaaS, PaaS e SaaS para Developers
IaaS, PaaS e SaaS para DevelopersIaaS, PaaS e SaaS para Developers
IaaS, PaaS e SaaS para DevelopersRenato Groff
 
Como Trazer o Legado para SOA
Como Trazer o Legado para SOAComo Trazer o Legado para SOA
Como Trazer o Legado para SOADavi Silva
 
Azure para Desenvolvedores - Azure Brasil - Março-2018
Azure para Desenvolvedores - Azure Brasil - Março-2018Azure para Desenvolvedores - Azure Brasil - Março-2018
Azure para Desenvolvedores - Azure Brasil - Março-2018Renato Groff
 
Uma visão geral sobre a plataforma de aplicações
Uma visão geral sobre a plataforma de aplicaçõesUma visão geral sobre a plataforma de aplicações
Uma visão geral sobre a plataforma de aplicaçõesMarkus Christen
 
Java No Setor Público: Produtividade, Flexibilidade e Baixo Custo
Java No Setor Público: Produtividade, Flexibilidade e Baixo CustoJava No Setor Público: Produtividade, Flexibilidade e Baixo Custo
Java No Setor Público: Produtividade, Flexibilidade e Baixo CustoÉberli Cabistani Riella
 
Aula_4_e_5_-_RUP_Rapid_Unified_Process_Software_Engineering
Aula_4_e_5_-_RUP_Rapid_Unified_Process_Software_EngineeringAula_4_e_5_-_RUP_Rapid_Unified_Process_Software_Engineering
Aula_4_e_5_-_RUP_Rapid_Unified_Process_Software_Engineeringbaitolakaike
 
Service Oriented Architecture
Service Oriented ArchitectureService Oriented Architecture
Service Oriented Architecturerenanwb
 
Melhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSMelhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSAmazon Web Services LATAM
 
Automação de Teste para REST, Web e Mobile
Automação de Teste para REST, Web e MobileAutomação de Teste para REST, Web e Mobile
Automação de Teste para REST, Web e MobileElias Nogueira
 
Tendências e Dicas para o Desenvolvimento de Software
Tendências e Dicas para o Desenvolvimento de SoftwareTendências e Dicas para o Desenvolvimento de Software
Tendências e Dicas para o Desenvolvimento de SoftwareNorberto Santos
 
APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...
APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...
APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...Renato Groff
 
SOA - Governança
SOA - GovernançaSOA - Governança
SOA - Governançaalinebicudo
 
Treinamento ASP.NET 2014
Treinamento ASP.NET 2014Treinamento ASP.NET 2014
Treinamento ASP.NET 2014Eric Gallardo
 
Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...
Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...
Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...Felipe Nascimento
 
Primavera saa s
Primavera saa sPrimavera saa s
Primavera saa sEuroCloud
 
Cloud ALM - Gestão moderna de aplicações
Cloud ALM - Gestão moderna de aplicaçõesCloud ALM - Gestão moderna de aplicações
Cloud ALM - Gestão moderna de aplicaçõesRamon Durães
 

Similaire à RASEA - Controle de Acesso Unificado (20)

IaaS, PaaS e SaaS para Developers
IaaS, PaaS e SaaS para DevelopersIaaS, PaaS e SaaS para Developers
IaaS, PaaS e SaaS para Developers
 
Como Trazer o Legado para SOA
Como Trazer o Legado para SOAComo Trazer o Legado para SOA
Como Trazer o Legado para SOA
 
Azure para Desenvolvedores - Azure Brasil - Março-2018
Azure para Desenvolvedores - Azure Brasil - Março-2018Azure para Desenvolvedores - Azure Brasil - Março-2018
Azure para Desenvolvedores - Azure Brasil - Março-2018
 
Uma visão geral sobre a plataforma de aplicações
Uma visão geral sobre a plataforma de aplicaçõesUma visão geral sobre a plataforma de aplicações
Uma visão geral sobre a plataforma de aplicações
 
Java No Setor Público: Produtividade, Flexibilidade e Baixo Custo
Java No Setor Público: Produtividade, Flexibilidade e Baixo CustoJava No Setor Público: Produtividade, Flexibilidade e Baixo Custo
Java No Setor Público: Produtividade, Flexibilidade e Baixo Custo
 
Aula_4_e_5_-_RUP_Rapid_Unified_Process_Software_Engineering
Aula_4_e_5_-_RUP_Rapid_Unified_Process_Software_EngineeringAula_4_e_5_-_RUP_Rapid_Unified_Process_Software_Engineering
Aula_4_e_5_-_RUP_Rapid_Unified_Process_Software_Engineering
 
presentation
presentationpresentation
presentation
 
Service Oriented Architecture
Service Oriented ArchitectureService Oriented Architecture
Service Oriented Architecture
 
Melhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSMelhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWS
 
Automação de Teste para REST, Web e Mobile
Automação de Teste para REST, Web e MobileAutomação de Teste para REST, Web e Mobile
Automação de Teste para REST, Web e Mobile
 
Tendências e Dicas para o Desenvolvimento de Software
Tendências e Dicas para o Desenvolvimento de SoftwareTendências e Dicas para o Desenvolvimento de Software
Tendências e Dicas para o Desenvolvimento de Software
 
Cv luciano stoppa ptb
Cv luciano stoppa ptbCv luciano stoppa ptb
Cv luciano stoppa ptb
 
APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...
APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...
APIs na nuvem: implementando soluções RESTful com o Microsoft Azure - Azure T...
 
SOA - Governança
SOA - GovernançaSOA - Governança
SOA - Governança
 
Treinamento ASP.NET 2014
Treinamento ASP.NET 2014Treinamento ASP.NET 2014
Treinamento ASP.NET 2014
 
Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...
Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...
Apresentação: Utilização de Metodologias Ágeis para Adaptação de um Processo ...
 
Apprenda 12.2015
Apprenda 12.2015Apprenda 12.2015
Apprenda 12.2015
 
QAOps - Agile Trends 2021
QAOps - Agile Trends 2021QAOps - Agile Trends 2021
QAOps - Agile Trends 2021
 
Primavera saa s
Primavera saa sPrimavera saa s
Primavera saa s
 
Cloud ALM - Gestão moderna de aplicações
Cloud ALM - Gestão moderna de aplicaçõesCloud ALM - Gestão moderna de aplicações
Cloud ALM - Gestão moderna de aplicações
 

Plus de Cleverson Sacramento

Oficina de Navegação com Mapa e Bússola
Oficina de Navegação com Mapa e BússolaOficina de Navegação com Mapa e Bússola
Oficina de Navegação com Mapa e BússolaCleverson Sacramento
 
Lançamento do Demoiselle 2.5 no SERPRO
Lançamento do Demoiselle 2.5 no SERPROLançamento do Demoiselle 2.5 no SERPRO
Lançamento do Demoiselle 2.5 no SERPROCleverson Sacramento
 
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012Cleverson Sacramento
 
Facilitando a Colaboração com GitHub - SFDSSA2012
Facilitando a Colaboração com GitHub - SFDSSA2012Facilitando a Colaboração com GitHub - SFDSSA2012
Facilitando a Colaboração com GitHub - SFDSSA2012Cleverson Sacramento
 
Desenvolvimento com iOS no LinguÁgil 2012
Desenvolvimento com iOS no LinguÁgil 2012Desenvolvimento com iOS no LinguÁgil 2012
Desenvolvimento com iOS no LinguÁgil 2012Cleverson Sacramento
 
Demoiselle Avançado para Colaboradores – Maio/2012
Demoiselle Avançado para Colaboradores – Maio/2012Demoiselle Avançado para Colaboradores – Maio/2012
Demoiselle Avançado para Colaboradores – Maio/2012Cleverson Sacramento
 
Apresentação Demoiselle2 para novos concursados
Apresentação Demoiselle2 para novos concursadosApresentação Demoiselle2 para novos concursados
Apresentação Demoiselle2 para novos concursadosCleverson Sacramento
 
Configurações do domínio cleversonsacramento.com
Configurações do domínio cleversonsacramento.comConfigurações do domínio cleversonsacramento.com
Configurações do domínio cleversonsacramento.comCleverson Sacramento
 
Demoiselle Paraguay Dojo 18/01/2012
Demoiselle Paraguay Dojo 18/01/2012Demoiselle Paraguay Dojo 18/01/2012
Demoiselle Paraguay Dojo 18/01/2012Cleverson Sacramento
 
Demoiselle Paraguay Teoria 18/01/2012
Demoiselle Paraguay Teoria 18/01/2012Demoiselle Paraguay Teoria 18/01/2012
Demoiselle Paraguay Teoria 18/01/2012Cleverson Sacramento
 
Demoiselle Paraguay Abertura 18/01/2012
Demoiselle Paraguay Abertura 18/01/2012Demoiselle Paraguay Abertura 18/01/2012
Demoiselle Paraguay Abertura 18/01/2012Cleverson Sacramento
 
Eclipse Web: 10 anos de amor e ódio
Eclipse Web: 10 anos de amor e ódioEclipse Web: 10 anos de amor e ódio
Eclipse Web: 10 anos de amor e ódioCleverson Sacramento
 
Minicurso Objective-C LinguÁgil 2011 (parte1)
Minicurso Objective-C LinguÁgil 2011 (parte1)Minicurso Objective-C LinguÁgil 2011 (parte1)
Minicurso Objective-C LinguÁgil 2011 (parte1)Cleverson Sacramento
 
Minicurso Objective-C LinguÁgil 2011 (parte2)
Minicurso Objective-C LinguÁgil 2011 (parte2)Minicurso Objective-C LinguÁgil 2011 (parte2)
Minicurso Objective-C LinguÁgil 2011 (parte2)Cleverson Sacramento
 
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011Cleverson Sacramento
 
Palestra Demoiselle2 no Consegi 2011
Palestra Demoiselle2 no Consegi 2011Palestra Demoiselle2 no Consegi 2011
Palestra Demoiselle2 no Consegi 2011Cleverson Sacramento
 
Oficina Demoiselle2 no Consegi 2011
Oficina Demoiselle2 no Consegi 2011Oficina Demoiselle2 no Consegi 2011
Oficina Demoiselle2 no Consegi 2011Cleverson Sacramento
 

Plus de Cleverson Sacramento (20)

Oficina de Navegação com Mapa e Bússola
Oficina de Navegação com Mapa e BússolaOficina de Navegação com Mapa e Bússola
Oficina de Navegação com Mapa e Bússola
 
Lançamento do Demoiselle 2.5 no SERPRO
Lançamento do Demoiselle 2.5 no SERPROLançamento do Demoiselle 2.5 no SERPRO
Lançamento do Demoiselle 2.5 no SERPRO
 
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012
 
Facilitando a Colaboração com GitHub - SFDSSA2012
Facilitando a Colaboração com GitHub - SFDSSA2012Facilitando a Colaboração com GitHub - SFDSSA2012
Facilitando a Colaboração com GitHub - SFDSSA2012
 
Desenvolvimento com iOS no LinguÁgil 2012
Desenvolvimento com iOS no LinguÁgil 2012Desenvolvimento com iOS no LinguÁgil 2012
Desenvolvimento com iOS no LinguÁgil 2012
 
Demoiselle Avançado para Colaboradores – Maio/2012
Demoiselle Avançado para Colaboradores – Maio/2012Demoiselle Avançado para Colaboradores – Maio/2012
Demoiselle Avançado para Colaboradores – Maio/2012
 
Apresentação Demoiselle2 para novos concursados
Apresentação Demoiselle2 para novos concursadosApresentação Demoiselle2 para novos concursados
Apresentação Demoiselle2 para novos concursados
 
Configurações do domínio cleversonsacramento.com
Configurações do domínio cleversonsacramento.comConfigurações do domínio cleversonsacramento.com
Configurações do domínio cleversonsacramento.com
 
Lembretes Arrais Amador
Lembretes Arrais AmadorLembretes Arrais Amador
Lembretes Arrais Amador
 
Curso Arrais Amador - Balizamento
Curso Arrais Amador - BalizamentoCurso Arrais Amador - Balizamento
Curso Arrais Amador - Balizamento
 
Demoiselle Paraguay Dojo 18/01/2012
Demoiselle Paraguay Dojo 18/01/2012Demoiselle Paraguay Dojo 18/01/2012
Demoiselle Paraguay Dojo 18/01/2012
 
Demoiselle Paraguay Teoria 18/01/2012
Demoiselle Paraguay Teoria 18/01/2012Demoiselle Paraguay Teoria 18/01/2012
Demoiselle Paraguay Teoria 18/01/2012
 
Demoiselle Paraguay Abertura 18/01/2012
Demoiselle Paraguay Abertura 18/01/2012Demoiselle Paraguay Abertura 18/01/2012
Demoiselle Paraguay Abertura 18/01/2012
 
Eclipse Web: 10 anos de amor e ódio
Eclipse Web: 10 anos de amor e ódioEclipse Web: 10 anos de amor e ódio
Eclipse Web: 10 anos de amor e ódio
 
Minicurso Objective-C LinguÁgil 2011 (parte1)
Minicurso Objective-C LinguÁgil 2011 (parte1)Minicurso Objective-C LinguÁgil 2011 (parte1)
Minicurso Objective-C LinguÁgil 2011 (parte1)
 
Minicurso Objective-C LinguÁgil 2011 (parte2)
Minicurso Objective-C LinguÁgil 2011 (parte2)Minicurso Objective-C LinguÁgil 2011 (parte2)
Minicurso Objective-C LinguÁgil 2011 (parte2)
 
Dojo Objective-C e Xcode no Sepro
Dojo Objective-C e Xcode no SeproDojo Objective-C e Xcode no Sepro
Dojo Objective-C e Xcode no Sepro
 
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011
 
Palestra Demoiselle2 no Consegi 2011
Palestra Demoiselle2 no Consegi 2011Palestra Demoiselle2 no Consegi 2011
Palestra Demoiselle2 no Consegi 2011
 
Oficina Demoiselle2 no Consegi 2011
Oficina Demoiselle2 no Consegi 2011Oficina Demoiselle2 no Consegi 2011
Oficina Demoiselle2 no Consegi 2011
 

RASEA - Controle de Acesso Unificado

  • 1. rasea uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Cleverson Sacramento [email_address] Universidade Salvador – UNIFACS Programa de pós-graduação Mestrado profissional em sistema e computação
  • 3. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Sistemas que modificam dados [...] relevantes para o negócio da organização (PRESSMAN, 2002) Introdução
  • 4. Contextualização Divisão lógica da aplicação Introdução
  • 5. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Introdução
  • 6. Motivação Controle de acesso descentralizado e redundante Introdução
  • 7. Motivação Controle de acesso unificado utilizando Web Services Introdução
  • 8. Objetivos Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos Implementar e disponibilizar por meio de licença open source Beneficiar aplicações em diferentes plataformas Introdução
  • 9. Contribuições Experiências adquiridas em mais de 30 meses Simplicidade no controle de acesso Integração do RBAC com Web Services Extensibilidade com o elemento agente da arquitetura Projeto open source RASEA http://sourceforge.net/projects/rasea/ Introdução
  • 10. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Funda-mentação teórica
  • 11. garantir que alguém é de fato quem diz ser (SILVA, 2004) concessão de uma permissão para alguém (BARKER, 2008) determinar a utilização dos recursos e prevenir o acesso não autorizado (ISO, 1996) Autenticação Autorização Controle de acesso Funda-mentação teórica
  • 12. Controle de acesso Recurso do Windows para concessão de permissões Funda-mentação teórica
  • 13. RBAC Role - B ased A ccess C ontrol – Controle de Acesso Baseado em Papéis ANSI INCITS 359-2004 (ANSI, 2004) Proposto pelo NIST ( Institute of Standards and Technology ) (SANDHU; FERRAIOLO; KUHN, 2004) Foco nos papéis funcionais e não nos usuários Funda-mentação teórica
  • 14. RBAC Modelo de Referência do Core RBAC (ANSI, 2004) Funda-mentação teórica
  • 15. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Funda-mentação teórica
  • 16. SOA Service - O riented A rchitecture – Arquitetura Orientada a Serviços Independência de plataforma (PAPAZOGLOU; HEUVEL, 2007) Provedor e consumidor (YU, 2008) Web Services Uma das possibilidades de materialização de SOA Padrões abertos W3C ( World Wide Web Consortium ) OASIS ( Organization for the Advancement of Structured Information Standards ) Funda-mentação teórica
  • 17. Cronologia e experiências adquiridas Início do projeto de unificação Evolução do projeto
  • 18. Cenário A – Sistemas Internos 20 sistemas críticos acessados por 450 usuários Evolução do projeto
  • 19. Cenário A – Sistemas Internos
  • 20. Cronologia e experiências adquiridas Reativação da Fábrica de SW Evolução do projeto
  • 21.
  • 22. Cenário B – Projeto Inscrição Online
  • 23. Cronologia e experiências adquiridas Pesquisa e testes sobre RBAC Publicação do projeto RASEA Implantação do RASEA na Avansys Migração do S4A para o RASEA Previsão para migração completa para o RASEA Evolução do projeto
  • 24. Cenário C – Fábrica de Software Economia de 6% a 31% nos custos dos projetos Evolução do projeto
  • 25. Cenário C – Fábrica de Software
  • 27. Visão geral Visão geral da arquitetura Projeto RASEA
  • 28. Modelo de dados Diagrama de Classes de Domínio UML do RASEA Projeto RASEA
  • 29. Servidor Implementa o Modelo de Referência do RBAC Provê serviços por meio de Web Services Integração com a base de usuários Disponibilidade e escalabilidade Simplificação do gerenciamento do controle de acesso Projeto RASEA
  • 31. Servidor Padrão de Projeto Strategy (GAMMA, 2000) Projeto RASEA
  • 32. Servidor Arquitetura em camadas do servidor RASEA Projeto RASEA
  • 33. Servidor Balanceamento de carga do servidor Projeto RASEA
  • 34. Conversor para a tecnologia específica (IBM, 2009) Simplifica o desenvolvimento das aplicações parceiras Intercepta todas as requisições (ALUR; CRUPI; MALKS, 2003) Previne o acesso não autorizado Garante a performance nas decisões de acesso (KERN, 2004) Agente Projeto RASEA
  • 36. RASEA controlando o acesso ao RASEA Agente Projeto RASEA
  • 37. Implementado em JBoss Seam com Seam Security Utilizado na Fábrica de Software da Avansys Tecnologia Possibilidade de beneficiar sistemas em geral Agente Projeto RASEA
  • 38. Projeto open source RASEA Evolução do projeto + Arquitetura RASEA Cenários da evolução do projeto Resultados obtidos Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos Implementar e disponibilizar por meio de licença open source Beneficiar aplicações em diferentes plataformas Conside-rações finais
  • 40. Resultados obtidos Experiências adquiridas em mais de 30 meses Simplicidade no controle de acesso Extensibilidade com o elemento agente Projeto open source RASEA Conside-rações finais
  • 41. Implementação do Hierarchical e Constrained RBAC Criação de agentes em outras tecnologias Utilização dos padrões SAML e XACML Criação de extensões do projeto para sistemas em geral Trabalhos futuros Conside-rações finais
  • 43. Agradecimentos Conside-rações finais apoio críticas e revisões equipe do projeto open source Avansys Tecnologia André Santanchè Claudia Tedesco Elvis Vaz Abraão Isvi Robson Ataíde Leandro França Paulo Suzart
  • 44. c R oss- pl A tform aces S control for E ntreprise A pplications
  • 45. rasea uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Cleverson Sacramento cleverson.sacramento@ g m a i l .com