SlideShare uma empresa Scribd logo

Rasea na revista Tema

Cleverson Sacramento
Cleverson Sacramento

Artigo sobre o Rasea (http://rasea.org) na sessão técnica da revista Tema, a Tematec.

Tecnologia
1 de 4
Baixar para ler offline
0������� �� �0���� �����0��� 0�� � ����� PARA QUÊ? O QUÊ? Durante o dia-a-dia no trabalho acessamos diversos sistemas diferentes: correio, rede, controle de ponto, O Rasea é um sistema de controle de acesso, mas chamado técnico, contra-cheque, dados cadastrais e por não um qualquer. Seu nome é um acrônimo para cRoss- aí vai. Quando precisa modificar suas senhas de acesso, plAtform accesS control for Enterprise Applications, o o que você faz? É obrigado a alterá-las em cada sistema, que já nos revela bastante coisa: uma solução de con- seguindo diferentes regras: tamanho, combinação de le- trole de acesso multiplataforma para aplicações corpo- tras e números, expiração, dentre outras. Só que o pro- rativas. Seu grande diferencial é a simplicidade, blema não acaba por aí. alcançada através de experiências adquiridas em pesqui- sas, implementações e uso. Buscando equalizar teoria e prática, o projeto foi aprovado como dissertação de mestrado em 2009 e bem aceito pelas empresas privadas e órgãos públicos que utilizam o Rasea em ambiente de produção. O Ra- sea esteve entre os três trabalhos premiados no tema Engenharia de Software do ConSerpro 2010, congresso que estimula pesquisa, criatividade e inovação tecnoló- gica. Resumidamente, o Rasea é uma solução orientada a serviços que permite o controle unificado de permissões com base no padrão RBAC, utilizando conceitos e tec- nologias existentes para garantir a interoperabilidade em ambientes heterogêneos. Ainda não entendeu? Vamos adiante, tudo ficará mais claro a partir daqui. JAN/FEV 2011| |5
TEMATEC públicos. Pode ser utilizado por profissionais autônomos e por qualquer organização que pretende facilitar o ge- renciamento do controle de acesso de suas aplicações. O Serpro pode ser altamente beneficiado, minimi- zando eventuais esforços redundantes gastos no geren- ciamento de diferentes módulos de controle de acesso, criados por necessidades diversas: tecnologia, área de negócio, unidade organizacional ou polo de desenvolvi- mento. O Rasea também poderia fazer parte da linha de negócios de empresa prestadoras de serviços de infor- mática, com potencial de customização para atender as diferentes políticas de gerenciamento de permissões praticadas nos clientes. Você está dentro do sistema! Agora é necessário ga- rantir que você terá acesso apenas às funcionalidades COMO? compatíveis com seu cargo, função ou papel que de- sempenha. Na maioria das vezes, cada aplicação cria Antes de mais nada, é preciso deixar claro alguns ter- seu próprio módulo de gerenciamento de permissões, mos importantes. Um deles é autenticação, que identifi- gerando retrabalho, falta de padronização e desperdício ca alguém no sistema e garante que ele é de fato quem de tempo. Os analistas e programadores não deveriam diz ser. Já a autorização define quem pode fazer o que. se preocupar apenas com o negócio? Não seria mais A função do controle de acesso é permitir ou negar o apropriado delegar para “alguém” as questões relacio- acesso aos recursos do sistema. nadas ao controle de acesso? O Rasea não reinventa a roda. Utilizamos o padrão O Rasea vai auxiliar em três pontos-chave. O primei- RBAC (ANSI INCITS 359-2004), que significa Role Based ro é contribuir para a unificação da base de usuários. O Access Control ou controle de acesso baseado em pa- segundo é proporcionar o reuso e a padronização do péis. Com o RBAC é possível conceder permissões ao mecanismo de controle de acesso das aplicações. O ter- papel, e não diretamente ao usuário. Veja: os funcioná- ceiro quem agradece são os administradores de segu- rios (usuários) do setor financeiro (papel) possuem auto- rança, que serão beneficados com a simplificação no rização para emitir (ação) nota fiscal (recurso). Agora, gerenciamento de permissões. mãos à obra! A arquitetura do Rasea se fundamenta em dois ele- mentos principais tratados sob duas perspectivas. O ser- ONDE? vidor preocupa-se com a disponibilidade dos serviços, o agente aborda aspectos específicos das plataformas das Atualmente o Rasea é utilizado na linha de produção aplicações. As perspectivas independência de platafor- de uma Fábrica de Software como componente reusá- ma e integração promovem a comunicação entre o Ra- vel, aumentando a produtividade no desenvolvimento sea e as informações da organização, tudo de uma de aplicações. É utilizado também para controlar o aces- forma independente de tecnologia ou linguagem de so aos sistemas internos de algumas empresas e órgãos programação. JAN/FEV 2011| |6
O módulo administrativo roda na Web, é simples e intuitivo. Com ele é possível ge- renciar usuários, aplicações, recursos, ações, permissões e autorizações. Destaque para a matriz de concessão de autorizações, resultado das sugestões de diversos administra- dores durante o desenvolvimento e evolução do projeto. QUANDO? Já! A versão atual do Rasea está pronta para uso em aplicações Java que utilizem o framework JBoss Seam, pois este é hoje o único agente disponível. Temos notícias de um agente criado para uso em aplicações PHP. Está em andamento a criação de um agente para o Demoiselle, que logo permitirá a integração do Rasea com qualquer apli- cação que utiliza o framework. Num futuro muito breve, sistemas unificados de controle de acesso poderão ser oferecidos como serviços em nuvem. Pode-se imaginar um cenário onde, em poucos minutos, o cliente teria à sua disposição uma instância confiável e segura do Rasea com o Demoiselle, permitindo o imediato controle de acesso das suas aplicações. Pensar em O servidor disponibiliza um módulo administrativo, Cloud Computing amplia as possibilidades e favorece a incorporação de tecnologias para o gerenciamento das permissões dos sistemas, e como REST e NoSQL, podendo aumentar ainda mais a escalabilidade e perfomance da um módulo de serviços acessíveis pelos agentes (compo- solução atual. nentes conectáveis às aplicações corporativas). Fornece também um módulo de extensão, possibilitando a busca de informações dos usuários onde mais você quiser (XML, arquivo de texto, outros sistemas), e não somente QUANTO? nos meios já providos nativamente pelo Rasea (LDAP ou SGBD). Nada, zero! Não há custo com licenciamento. Acreditamos, praticamos e disseminamos Todas as tentativas de acesso às aplicações são inter- a cultura do software livre, por isso o Rasea está disponível no SourceForge, o maior reposi- ceptadas pelos agentes, que buscam as instruções de co- tório de projetos open source do mundo, sob a licença LGPLv3. mo responder àquela solicitação: permitir ou negar? Só o Existe sim um investimento de tempo em aprendizado, capacitação. Temos buscado dis- servidor saberá responder, mas só o agente poderá atuar. ponibilizar informações úteis para isso, mas sempre existe espaço para melhorar. Toda con- O agente tem a grande responsabilidade de se especializar tribuição é muito bem-vinda. na tecnologia da aplicação. Por exemplo, uma aplicação Java necessita de um agente Java. E? A falta de padrão para controle de acesso não é nenhuma novidade, sabemos disso. Grande parte das organizações sofre deste problema, nem todas conseguem resolver. Algumas gastam muito dinheiro para isso. A idéia e a implementação do Rasea são basea- dos em simplicidade, facilidade de instalação e uso, padrões e interoperabilidade. Para saber mais infor- mações indicamos aqui algumas referencias. Bom proveito! Site do projeto: http://www.rasea.org SourceForge: http://sourceforge.net/projects/rasea/ Twitter: http://twitter.rasea.org Vídeo com os primeiros passos: http://www.you- tube.com/watch?v=DV53pW14kso JAN/FEV 2011| |7
QUEM? CLEVERSON SACRAMENTO (ou ZyC) é desenvolvedor, arquiteto, administrador e fundador do projeto Rasea. Mestre em Sistemas e Computação e MBA em Sistemas de Informação, trabalha no Serpro (CETEC/Salvador) na equipe Demoiselle e é entusiasta da versão 2.0. Gosta de pedalar, correr, fazer um som, escrever bobagens e coisas sérias no blog http://cleversonsacramento.wordpress.com. SERGE REHEM é analista do Serpro e atualmente lidera a excelente equipe técnica do Framework Demoiselle, na projeção da Coordenação Estratégica de Tecnologia (CETEC) - regional Salvador. É entusiasta e praticante do software livre e das metodologias ágeis de desenvolvimento. Escreve sobre colaboração em seu blog http://bazedral.blogspot.com. VOCÊ Isso mesmo! Você que se identificou com o projeto e está com vontade de usar e contribuir com sugestões, críticas, ideias ou até mesmo fazendo parte da equipe de desenvolvedores. De “brinde”, você aprende muito participando de projetos Open Source. Todo mundo ganha! JAN/FEV 2011| |8

Recomendados

App sense application manager datasheet_por
App sense application manager datasheet_porApp sense application manager datasheet_por
App sense application manager datasheet_porNuno Alves
 
Plataforma Atlassian Na Gestao De Horas E Timesheet De Atividades
Plataforma Atlassian Na Gestao De Horas E Timesheet De AtividadesPlataforma Atlassian Na Gestao De Horas E Timesheet De Atividades
Plataforma Atlassian Na Gestao De Horas E Timesheet De AtividadesMarcelo Mrack
 
Apresentação monografia - Proposta de uma Arquitetura para Customização de Si...
Apresentação monografia - Proposta de uma Arquitetura para Customização de Si...Apresentação monografia - Proposta de uma Arquitetura para Customização de Si...
Apresentação monografia - Proposta de uma Arquitetura para Customização de Si...Charles Fortes
 
Parte 1 Introducao
Parte 1 IntroducaoParte 1 Introducao
Parte 1 Introducaoguest7ff4e2
 
Roteiro instalação p6 (8.3)
Roteiro instalação p6 (8.3)Roteiro instalação p6 (8.3)
Roteiro instalação p6 (8.3)Jairo Ataide
 
Intalação primavera
Intalação primaveraIntalação primavera
Intalação primaveraPetrobras
 
Especificação de requisitos
Especificação de requisitosEspecificação de requisitos
Especificação de requisitosFernando Palma
 
Modelo de arquitetura orientada a serviços para sistemas
Modelo de arquitetura orientada a serviços para sistemasModelo de arquitetura orientada a serviços para sistemas
Modelo de arquitetura orientada a serviços para sistemasLeandro Najm
 

Recomendados

App sense application manager datasheet_por
App sense application manager datasheet_porApp sense application manager datasheet_por
App sense application manager datasheet_porNuno Alves
 
Plataforma Atlassian Na Gestao De Horas E Timesheet De Atividades
Plataforma Atlassian Na Gestao De Horas E Timesheet De AtividadesPlataforma Atlassian Na Gestao De Horas E Timesheet De Atividades
Plataforma Atlassian Na Gestao De Horas E Timesheet De AtividadesMarcelo Mrack
 
Apresentação monografia - Proposta de uma Arquitetura para Customização de Si...
Apresentação monografia - Proposta de uma Arquitetura para Customização de Si...Apresentação monografia - Proposta de uma Arquitetura para Customização de Si...
Apresentação monografia - Proposta de uma Arquitetura para Customização de Si...Charles Fortes
 
Parte 1 Introducao
Parte 1 IntroducaoParte 1 Introducao
Parte 1 Introducaoguest7ff4e2
 
Roteiro instalação p6 (8.3)
Roteiro instalação p6 (8.3)Roteiro instalação p6 (8.3)
Roteiro instalação p6 (8.3)Jairo Ataide
 
Intalação primavera
Intalação primaveraIntalação primavera
Intalação primaveraPetrobras
 
Especificação de requisitos
Especificação de requisitosEspecificação de requisitos
Especificação de requisitosFernando Palma
 
Modelo de arquitetura orientada a serviços para sistemas
Modelo de arquitetura orientada a serviços para sistemasModelo de arquitetura orientada a serviços para sistemas
Modelo de arquitetura orientada a serviços para sistemasLeandro Najm
 
App sense performance manager datasheet_por
App sense performance manager datasheet_porApp sense performance manager datasheet_por
App sense performance manager datasheet_porNuno Alves
 
Introdução a Arquitetura de Sistemas
Introdução a Arquitetura de SistemasIntrodução a Arquitetura de Sistemas
Introdução a Arquitetura de SistemasIgor Takenami
 
Folder
FolderFolder
FolderBrazoft Solutions
 
Moss Alavancando a Colaboracao e a Estrategia Corporativa
Moss Alavancando a Colaboracao e a Estrategia CorporativaMoss Alavancando a Colaboracao e a Estrategia Corporativa
Moss Alavancando a Colaboracao e a Estrategia CorporativaJose Claudio Terra
 
Documento de arquitetura do software
Documento de arquitetura do softwareDocumento de arquitetura do software
Documento de arquitetura do softwareFábio Ferreira
 
UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...
UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...
UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...Eder Nogueira
 
Aula04 3
Aula04 3Aula04 3
Aula04 3igorsanches11
 
Engenharia de Software - Pontos de função
Engenharia de Software - Pontos de funçãoEngenharia de Software - Pontos de função
Engenharia de Software - Pontos de funçãoCarlos Antonio Castro Oliveira
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingElvis Fusco
 
Padrões Arquiteturais de Sistemas
Padrões Arquiteturais de SistemasPadrões Arquiteturais de Sistemas
Padrões Arquiteturais de SistemasVagner Santana
 
Engenharia Software
Engenharia SoftwareEngenharia Software
Engenharia SoftwareRobson Silva Espig
 
Tcc geral 0.2
Tcc geral 0.2Tcc geral 0.2
Tcc geral 0.2Nextel Telecomunicações
 
O desafio de sustentar centenas de servicos
O desafio de sustentar centenas de servicosO desafio de sustentar centenas de servicos
O desafio de sustentar centenas de servicosGraziella Bonizi
 
LicExpress - Gestão de Licenciamento
LicExpress - Gestão de LicenciamentoLicExpress - Gestão de Licenciamento
LicExpress - Gestão de Licenciamentolicexpress
 
Servico ad
Servico adServico ad
Servico adfernandao777
 
Saa s software como serviço (slides)
Saa s software como serviço (slides)Saa s software como serviço (slides)
Saa s software como serviço (slides)Daniela Nunes
 
Gerenciamento de aplicativos
Gerenciamento de aplicativosGerenciamento de aplicativos
Gerenciamento de aplicativosSplunk
 
Artigo cloud computing pdf
Artigo cloud computing pdfArtigo cloud computing pdf
Artigo cloud computing pdfUniversidade de São Paulo (EEL USP)
 
Artigo Automação de testes funcionais com Demoiselle Behave
Artigo Automação de testes funcionais com Demoiselle BehaveArtigo Automação de testes funcionais com Demoiselle Behave
Artigo Automação de testes funcionais com Demoiselle BehaveJulian Cesar
 
Soa Woa Rest
Soa Woa RestSoa Woa Rest
Soa Woa RestPaulo Rezende
 
Portais Corporativos e Gestao de Conteudo
Portais Corporativos e Gestao de ConteudoPortais Corporativos e Gestao de Conteudo
Portais Corporativos e Gestao de ConteudoJose Claudio Terra
 
Erp
ErpErp
ErpTsegaberhan Zerihun
 

Mais conteúdo relacionado

Mais procurados

App sense performance manager datasheet_por
App sense performance manager datasheet_porApp sense performance manager datasheet_por
App sense performance manager datasheet_porNuno Alves
 
Introdução a Arquitetura de Sistemas
Introdução a Arquitetura de SistemasIntrodução a Arquitetura de Sistemas
Introdução a Arquitetura de SistemasIgor Takenami
 
Moss Alavancando a Colaboracao e a Estrategia Corporativa
Moss Alavancando a Colaboracao e a Estrategia CorporativaMoss Alavancando a Colaboracao e a Estrategia Corporativa
Moss Alavancando a Colaboracao e a Estrategia CorporativaJose Claudio Terra
 
Documento de arquitetura do software
Documento de arquitetura do softwareDocumento de arquitetura do software
Documento de arquitetura do softwareFábio Ferreira
 
UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...
UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...
UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...Eder Nogueira
 
Padrões Arquiteturais de Sistemas
Padrões Arquiteturais de SistemasPadrões Arquiteturais de Sistemas
Padrões Arquiteturais de SistemasVagner Santana
 

Mais procurados (11)

App sense performance manager datasheet_por
App sense performance manager datasheet_porApp sense performance manager datasheet_por
App sense performance manager datasheet_por
 
Introdução a Arquitetura de Sistemas
Introdução a Arquitetura de SistemasIntrodução a Arquitetura de Sistemas
Introdução a Arquitetura de Sistemas
 
Folder
FolderFolder
Folder
 
Moss Alavancando a Colaboracao e a Estrategia Corporativa
Moss Alavancando a Colaboracao e a Estrategia CorporativaMoss Alavancando a Colaboracao e a Estrategia Corporativa
Moss Alavancando a Colaboracao e a Estrategia Corporativa
 
Documento de arquitetura do software
Documento de arquitetura do softwareDocumento de arquitetura do software
Documento de arquitetura do software
 
UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...
UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...
UTILIZANDO O FRAMEWORK JBOSS SEAM PARA ACELERAR O DESENVOLVIMENTO DE APLICAÇÕ...
 
Aula04 3
Aula04 3Aula04 3
Aula04 3
 
Engenharia de Software - Pontos de função
Engenharia de Software - Pontos de funçãoEngenharia de Software - Pontos de função
Engenharia de Software - Pontos de função
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Padrões Arquiteturais de Sistemas
Padrões Arquiteturais de SistemasPadrões Arquiteturais de Sistemas
Padrões Arquiteturais de Sistemas
 
Engenharia Software
Engenharia SoftwareEngenharia Software
Engenharia Software
 

Semelhante a Rasea na revista Tema

O desafio de sustentar centenas de servicos
O desafio de sustentar centenas de servicosO desafio de sustentar centenas de servicos
O desafio de sustentar centenas de servicosGraziella Bonizi
 
LicExpress - Gestão de Licenciamento
LicExpress - Gestão de LicenciamentoLicExpress - Gestão de Licenciamento
LicExpress - Gestão de Licenciamentolicexpress
 
Saa s software como serviço (slides)
Saa s software como serviço (slides)Saa s software como serviço (slides)
Saa s software como serviço (slides)Daniela Nunes
 
Gerenciamento de aplicativos
Gerenciamento de aplicativosGerenciamento de aplicativos
Gerenciamento de aplicativosSplunk
 
Artigo Automação de testes funcionais com Demoiselle Behave
Artigo Automação de testes funcionais com Demoiselle BehaveArtigo Automação de testes funcionais com Demoiselle Behave
Artigo Automação de testes funcionais com Demoiselle BehaveJulian Cesar
 
Portais Corporativos e Gestao de Conteudo
Portais Corporativos e Gestao de ConteudoPortais Corporativos e Gestao de Conteudo
Portais Corporativos e Gestao de ConteudoJose Claudio Terra
 
Arquitetura orientada a serviço
Arquitetura orientada a serviçoArquitetura orientada a serviço
Arquitetura orientada a serviçocadeirudo
 
Colaboração e Inclusão Digital - Completo
Colaboração e Inclusão Digital - CompletoColaboração e Inclusão Digital - Completo
Colaboração e Inclusão Digital - CompletoDiego Henrique Miranda
 
DDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquiteturaDDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquiteturaGraziella Bonizi
 
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de MicroservicesDeep Tech Brasil
 
Artigo gerencia de_redes
Artigo gerencia de_redesArtigo gerencia de_redes
Artigo gerencia de_redesEvandromadeira
 

Semelhante a Rasea na revista Tema (20)

Tcc geral 0.2
Tcc geral 0.2Tcc geral 0.2
Tcc geral 0.2
 
O desafio de sustentar centenas de servicos
O desafio de sustentar centenas de servicosO desafio de sustentar centenas de servicos
O desafio de sustentar centenas de servicos
 
LicExpress - Gestão de Licenciamento
LicExpress - Gestão de LicenciamentoLicExpress - Gestão de Licenciamento
LicExpress - Gestão de Licenciamento
 
Servico ad
Servico adServico ad
Servico ad
 
Saa s software como serviço (slides)
Saa s software como serviço (slides)Saa s software como serviço (slides)
Saa s software como serviço (slides)
 
Gerenciamento de aplicativos
Gerenciamento de aplicativosGerenciamento de aplicativos
Gerenciamento de aplicativos
 
Artigo cloud computing pdf
Artigo cloud computing pdfArtigo cloud computing pdf
Artigo cloud computing pdf
 
Artigo Automação de testes funcionais com Demoiselle Behave
Artigo Automação de testes funcionais com Demoiselle BehaveArtigo Automação de testes funcionais com Demoiselle Behave
Artigo Automação de testes funcionais com Demoiselle Behave
 
Soa Woa Rest
Soa Woa RestSoa Woa Rest
Soa Woa Rest
 
Portais Corporativos e Gestao de Conteudo
Portais Corporativos e Gestao de ConteudoPortais Corporativos e Gestao de Conteudo
Portais Corporativos e Gestao de Conteudo
 
Erp
ErpErp
Erp
 
Nagios
NagiosNagios
Nagios
 
Arquitetura orientada a serviço
Arquitetura orientada a serviçoArquitetura orientada a serviço
Arquitetura orientada a serviço
 
RAD
RADRAD
RAD
 
Colaboração e Inclusão Digital - Completo
Colaboração e Inclusão Digital - CompletoColaboração e Inclusão Digital - Completo
Colaboração e Inclusão Digital - Completo
 
Architecture performance using micro services
Architecture performance using micro servicesArchitecture performance using micro services
Architecture performance using micro services
 
Gr spice wrks
Gr spice wrksGr spice wrks
Gr spice wrks
 
DDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquiteturaDDD e Microsservicos - do negócio à arquitetura
DDD e Microsservicos - do negócio à arquitetura
 
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
 
Artigo gerencia de_redes
Artigo gerencia de_redesArtigo gerencia de_redes
Artigo gerencia de_redes
 

Mais de Cleverson Sacramento

Oficina de Navegação com Mapa e Bússola
Oficina de Navegação com Mapa e BússolaOficina de Navegação com Mapa e Bússola
Oficina de Navegação com Mapa e BússolaCleverson Sacramento
 
Lançamento do Demoiselle 2.5 no SERPRO
Lançamento do Demoiselle 2.5 no SERPROLançamento do Demoiselle 2.5 no SERPRO
Lançamento do Demoiselle 2.5 no SERPROCleverson Sacramento
 
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012Cleverson Sacramento
 
Facilitando a Colaboração com GitHub - SFDSSA2012
Facilitando a Colaboração com GitHub - SFDSSA2012Facilitando a Colaboração com GitHub - SFDSSA2012
Facilitando a Colaboração com GitHub - SFDSSA2012Cleverson Sacramento
 
Desenvolvimento com iOS no LinguÁgil 2012
Desenvolvimento com iOS no LinguÁgil 2012Desenvolvimento com iOS no LinguÁgil 2012
Desenvolvimento com iOS no LinguÁgil 2012Cleverson Sacramento
 
Demoiselle Avançado para Colaboradores – Maio/2012
Demoiselle Avançado para Colaboradores – Maio/2012Demoiselle Avançado para Colaboradores – Maio/2012
Demoiselle Avançado para Colaboradores – Maio/2012Cleverson Sacramento
 
Apresentação Demoiselle2 para novos concursados
Apresentação Demoiselle2 para novos concursadosApresentação Demoiselle2 para novos concursados
Apresentação Demoiselle2 para novos concursadosCleverson Sacramento
 
Configurações do domínio cleversonsacramento.com
Configurações do domínio cleversonsacramento.comConfigurações do domínio cleversonsacramento.com
Configurações do domínio cleversonsacramento.comCleverson Sacramento
 
Demoiselle Paraguay Dojo 18/01/2012
Demoiselle Paraguay Dojo 18/01/2012Demoiselle Paraguay Dojo 18/01/2012
Demoiselle Paraguay Dojo 18/01/2012Cleverson Sacramento
 
Demoiselle Paraguay Teoria 18/01/2012
Demoiselle Paraguay Teoria 18/01/2012Demoiselle Paraguay Teoria 18/01/2012
Demoiselle Paraguay Teoria 18/01/2012Cleverson Sacramento
 
Demoiselle Paraguay Abertura 18/01/2012
Demoiselle Paraguay Abertura 18/01/2012Demoiselle Paraguay Abertura 18/01/2012
Demoiselle Paraguay Abertura 18/01/2012Cleverson Sacramento
 
Eclipse Web: 10 anos de amor e ódio
Eclipse Web: 10 anos de amor e ódioEclipse Web: 10 anos de amor e ódio
Eclipse Web: 10 anos de amor e ódioCleverson Sacramento
 
Minicurso Objective-C LinguÁgil 2011 (parte1)
Minicurso Objective-C LinguÁgil 2011 (parte1)Minicurso Objective-C LinguÁgil 2011 (parte1)
Minicurso Objective-C LinguÁgil 2011 (parte1)Cleverson Sacramento
 
Minicurso Objective-C LinguÁgil 2011 (parte2)
Minicurso Objective-C LinguÁgil 2011 (parte2)Minicurso Objective-C LinguÁgil 2011 (parte2)
Minicurso Objective-C LinguÁgil 2011 (parte2)Cleverson Sacramento
 
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011Cleverson Sacramento
 
Palestra Demoiselle2 no Consegi 2011
Palestra Demoiselle2 no Consegi 2011Palestra Demoiselle2 no Consegi 2011
Palestra Demoiselle2 no Consegi 2011Cleverson Sacramento
 
Oficina Demoiselle2 no Consegi 2011
Oficina Demoiselle2 no Consegi 2011Oficina Demoiselle2 no Consegi 2011
Oficina Demoiselle2 no Consegi 2011Cleverson Sacramento
 

Mais de Cleverson Sacramento (20)

Oficina de Navegação com Mapa e Bússola
Oficina de Navegação com Mapa e BússolaOficina de Navegação com Mapa e Bússola
Oficina de Navegação com Mapa e Bússola
 
Lançamento do Demoiselle 2.5 no SERPRO
Lançamento do Demoiselle 2.5 no SERPROLançamento do Demoiselle 2.5 no SERPRO
Lançamento do Demoiselle 2.5 no SERPRO
 
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012
Misturando Demoiselle, Nuvem e Mobilidade no Latinoware 2012
 
Facilitando a Colaboração com GitHub - SFDSSA2012
Facilitando a Colaboração com GitHub - SFDSSA2012Facilitando a Colaboração com GitHub - SFDSSA2012
Facilitando a Colaboração com GitHub - SFDSSA2012
 
Desenvolvimento com iOS no LinguÁgil 2012
Desenvolvimento com iOS no LinguÁgil 2012Desenvolvimento com iOS no LinguÁgil 2012
Desenvolvimento com iOS no LinguÁgil 2012
 
Demoiselle Avançado para Colaboradores – Maio/2012
Demoiselle Avançado para Colaboradores – Maio/2012Demoiselle Avançado para Colaboradores – Maio/2012
Demoiselle Avançado para Colaboradores – Maio/2012
 
Apresentação Demoiselle2 para novos concursados
Apresentação Demoiselle2 para novos concursadosApresentação Demoiselle2 para novos concursados
Apresentação Demoiselle2 para novos concursados
 
Configurações do domínio cleversonsacramento.com
Configurações do domínio cleversonsacramento.comConfigurações do domínio cleversonsacramento.com
Configurações do domínio cleversonsacramento.com
 
Lembretes Arrais Amador
Lembretes Arrais AmadorLembretes Arrais Amador
Lembretes Arrais Amador
 
Curso Arrais Amador - Balizamento
Curso Arrais Amador - BalizamentoCurso Arrais Amador - Balizamento
Curso Arrais Amador - Balizamento
 
Demoiselle Paraguay Dojo 18/01/2012
Demoiselle Paraguay Dojo 18/01/2012Demoiselle Paraguay Dojo 18/01/2012
Demoiselle Paraguay Dojo 18/01/2012
 
Demoiselle Paraguay Teoria 18/01/2012
Demoiselle Paraguay Teoria 18/01/2012Demoiselle Paraguay Teoria 18/01/2012
Demoiselle Paraguay Teoria 18/01/2012
 
Demoiselle Paraguay Abertura 18/01/2012
Demoiselle Paraguay Abertura 18/01/2012Demoiselle Paraguay Abertura 18/01/2012
Demoiselle Paraguay Abertura 18/01/2012
 
Eclipse Web: 10 anos de amor e ódio
Eclipse Web: 10 anos de amor e ódioEclipse Web: 10 anos de amor e ódio
Eclipse Web: 10 anos de amor e ódio
 
Minicurso Objective-C LinguÁgil 2011 (parte1)
Minicurso Objective-C LinguÁgil 2011 (parte1)Minicurso Objective-C LinguÁgil 2011 (parte1)
Minicurso Objective-C LinguÁgil 2011 (parte1)
 
Minicurso Objective-C LinguÁgil 2011 (parte2)
Minicurso Objective-C LinguÁgil 2011 (parte2)Minicurso Objective-C LinguÁgil 2011 (parte2)
Minicurso Objective-C LinguÁgil 2011 (parte2)
 
Dojo Objective-C e Xcode no Sepro
Dojo Objective-C e Xcode no SeproDojo Objective-C e Xcode no Sepro
Dojo Objective-C e Xcode no Sepro
 
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011
Retrospectiva do Dojo do Demoiselle 2 no Consegi 2011
 
Palestra Demoiselle2 no Consegi 2011
Palestra Demoiselle2 no Consegi 2011Palestra Demoiselle2 no Consegi 2011
Palestra Demoiselle2 no Consegi 2011
 
Oficina Demoiselle2 no Consegi 2011
Oficina Demoiselle2 no Consegi 2011Oficina Demoiselle2 no Consegi 2011
Oficina Demoiselle2 no Consegi 2011
 

Rasea na revista Tema

  • 1. 0������� �� �0���� �����0��� 0�� � ����� PARA QUÊ? O QUÊ? Durante o dia-a-dia no trabalho acessamos diversos sistemas diferentes: correio, rede, controle de ponto, O Rasea é um sistema de controle de acesso, mas chamado técnico, contra-cheque, dados cadastrais e por não um qualquer. Seu nome é um acrônimo para cRoss- aí vai. Quando precisa modificar suas senhas de acesso, plAtform accesS control for Enterprise Applications, o o que você faz? É obrigado a alterá-las em cada sistema, que já nos revela bastante coisa: uma solução de con- seguindo diferentes regras: tamanho, combinação de le- trole de acesso multiplataforma para aplicações corpo- tras e números, expiração, dentre outras. Só que o pro- rativas. Seu grande diferencial é a simplicidade, blema não acaba por aí. alcançada através de experiências adquiridas em pesqui- sas, implementações e uso. Buscando equalizar teoria e prática, o projeto foi aprovado como dissertação de mestrado em 2009 e bem aceito pelas empresas privadas e órgãos públicos que utilizam o Rasea em ambiente de produção. O Ra- sea esteve entre os três trabalhos premiados no tema Engenharia de Software do ConSerpro 2010, congresso que estimula pesquisa, criatividade e inovação tecnoló- gica. Resumidamente, o Rasea é uma solução orientada a serviços que permite o controle unificado de permissões com base no padrão RBAC, utilizando conceitos e tec- nologias existentes para garantir a interoperabilidade em ambientes heterogêneos. Ainda não entendeu? Vamos adiante, tudo ficará mais claro a partir daqui. JAN/FEV 2011| |5
  • 2. TEMATEC públicos. Pode ser utilizado por profissionais autônomos e por qualquer organização que pretende facilitar o ge- renciamento do controle de acesso de suas aplicações. O Serpro pode ser altamente beneficiado, minimi- zando eventuais esforços redundantes gastos no geren- ciamento de diferentes módulos de controle de acesso, criados por necessidades diversas: tecnologia, área de negócio, unidade organizacional ou polo de desenvolvi- mento. O Rasea também poderia fazer parte da linha de negócios de empresa prestadoras de serviços de infor- mática, com potencial de customização para atender as diferentes políticas de gerenciamento de permissões praticadas nos clientes. Você está dentro do sistema! Agora é necessário ga- rantir que você terá acesso apenas às funcionalidades COMO? compatíveis com seu cargo, função ou papel que de- sempenha. Na maioria das vezes, cada aplicação cria Antes de mais nada, é preciso deixar claro alguns ter- seu próprio módulo de gerenciamento de permissões, mos importantes. Um deles é autenticação, que identifi- gerando retrabalho, falta de padronização e desperdício ca alguém no sistema e garante que ele é de fato quem de tempo. Os analistas e programadores não deveriam diz ser. Já a autorização define quem pode fazer o que. se preocupar apenas com o negócio? Não seria mais A função do controle de acesso é permitir ou negar o apropriado delegar para “alguém” as questões relacio- acesso aos recursos do sistema. nadas ao controle de acesso? O Rasea não reinventa a roda. Utilizamos o padrão O Rasea vai auxiliar em três pontos-chave. O primei- RBAC (ANSI INCITS 359-2004), que significa Role Based ro é contribuir para a unificação da base de usuários. O Access Control ou controle de acesso baseado em pa- segundo é proporcionar o reuso e a padronização do péis. Com o RBAC é possível conceder permissões ao mecanismo de controle de acesso das aplicações. O ter- papel, e não diretamente ao usuário. Veja: os funcioná- ceiro quem agradece são os administradores de segu- rios (usuários) do setor financeiro (papel) possuem auto- rança, que serão beneficados com a simplificação no rização para emitir (ação) nota fiscal (recurso). Agora, gerenciamento de permissões. mãos à obra! A arquitetura do Rasea se fundamenta em dois ele- mentos principais tratados sob duas perspectivas. O ser- ONDE? vidor preocupa-se com a disponibilidade dos serviços, o agente aborda aspectos específicos das plataformas das Atualmente o Rasea é utilizado na linha de produção aplicações. As perspectivas independência de platafor- de uma Fábrica de Software como componente reusá- ma e integração promovem a comunicação entre o Ra- vel, aumentando a produtividade no desenvolvimento sea e as informações da organização, tudo de uma de aplicações. É utilizado também para controlar o aces- forma independente de tecnologia ou linguagem de so aos sistemas internos de algumas empresas e órgãos programação. JAN/FEV 2011| |6
  • 3. O módulo administrativo roda na Web, é simples e intuitivo. Com ele é possível ge- renciar usuários, aplicações, recursos, ações, permissões e autorizações. Destaque para a matriz de concessão de autorizações, resultado das sugestões de diversos administra- dores durante o desenvolvimento e evolução do projeto. QUANDO? Já! A versão atual do Rasea está pronta para uso em aplicações Java que utilizem o framework JBoss Seam, pois este é hoje o único agente disponível. Temos notícias de um agente criado para uso em aplicações PHP. Está em andamento a criação de um agente para o Demoiselle, que logo permitirá a integração do Rasea com qualquer apli- cação que utiliza o framework. Num futuro muito breve, sistemas unificados de controle de acesso poderão ser oferecidos como serviços em nuvem. Pode-se imaginar um cenário onde, em poucos minutos, o cliente teria à sua disposição uma instância confiável e segura do Rasea com o Demoiselle, permitindo o imediato controle de acesso das suas aplicações. Pensar em O servidor disponibiliza um módulo administrativo, Cloud Computing amplia as possibilidades e favorece a incorporação de tecnologias para o gerenciamento das permissões dos sistemas, e como REST e NoSQL, podendo aumentar ainda mais a escalabilidade e perfomance da um módulo de serviços acessíveis pelos agentes (compo- solução atual. nentes conectáveis às aplicações corporativas). Fornece também um módulo de extensão, possibilitando a busca de informações dos usuários onde mais você quiser (XML, arquivo de texto, outros sistemas), e não somente QUANTO? nos meios já providos nativamente pelo Rasea (LDAP ou SGBD). Nada, zero! Não há custo com licenciamento. Acreditamos, praticamos e disseminamos Todas as tentativas de acesso às aplicações são inter- a cultura do software livre, por isso o Rasea está disponível no SourceForge, o maior reposi- ceptadas pelos agentes, que buscam as instruções de co- tório de projetos open source do mundo, sob a licença LGPLv3. mo responder àquela solicitação: permitir ou negar? Só o Existe sim um investimento de tempo em aprendizado, capacitação. Temos buscado dis- servidor saberá responder, mas só o agente poderá atuar. ponibilizar informações úteis para isso, mas sempre existe espaço para melhorar. Toda con- O agente tem a grande responsabilidade de se especializar tribuição é muito bem-vinda. na tecnologia da aplicação. Por exemplo, uma aplicação Java necessita de um agente Java. E? A falta de padrão para controle de acesso não é nenhuma novidade, sabemos disso. Grande parte das organizações sofre deste problema, nem todas conseguem resolver. Algumas gastam muito dinheiro para isso. A idéia e a implementação do Rasea são basea- dos em simplicidade, facilidade de instalação e uso, padrões e interoperabilidade. Para saber mais infor- mações indicamos aqui algumas referencias. Bom proveito! Site do projeto: http://www.rasea.org SourceForge: http://sourceforge.net/projects/rasea/ Twitter: http://twitter.rasea.org Vídeo com os primeiros passos: http://www.you- tube.com/watch?v=DV53pW14kso JAN/FEV 2011| |7
  • 4. QUEM? CLEVERSON SACRAMENTO (ou ZyC) é desenvolvedor, arquiteto, administrador e fundador do projeto Rasea. Mestre em Sistemas e Computação e MBA em Sistemas de Informação, trabalha no Serpro (CETEC/Salvador) na equipe Demoiselle e é entusiasta da versão 2.0. Gosta de pedalar, correr, fazer um som, escrever bobagens e coisas sérias no blog http://cleversonsacramento.wordpress.com. SERGE REHEM é analista do Serpro e atualmente lidera a excelente equipe técnica do Framework Demoiselle, na projeção da Coordenação Estratégica de Tecnologia (CETEC) - regional Salvador. É entusiasta e praticante do software livre e das metodologias ágeis de desenvolvimento. Escreve sobre colaboração em seu blog http://bazedral.blogspot.com. VOCÊ Isso mesmo! Você que se identificou com o projeto e está com vontade de usar e contribuir com sugestões, críticas, ideias ou até mesmo fazendo parte da equipe de desenvolvedores. De “brinde”, você aprende muito participando de projetos Open Source. Todo mundo ganha! JAN/FEV 2011| |8