1. rasea uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Cleverson Sacramento [email_address] Universidade Salvador – UNIFACS Programa de pós-graduação Mestrado profissional em sistema e computação
3. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Sistemas que modificam dados [...] relevantes para o negócio da organização (PRESSMAN, 2002) Introdução
8. Objetivos Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos Implementar e disponibilizar por meio de licença open source Beneficiar aplicações em diferentes plataformas Introdução
9. Contribuições Experiências adquiridas em mais de 30 meses Simplicidade no controle de acesso Integração do RBAC com Web Services Extensibilidade com o elemento agente da arquitetura Projeto open source RASEA http://sourceforge.net/projects/rasea/ Introdução
10. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Funda-mentação teórica
11. garantir que alguém é de fato quem diz ser (SILVA, 2004) concessão de uma permissão para alguém (BARKER, 2008) determinar a utilização dos recursos e prevenir o acesso não autorizado (ISO, 1996) Autenticação Autorização Controle de acesso Funda-mentação teórica
12. Controle de acesso Recurso do Windows para concessão de permissões Funda-mentação teórica
13. RBAC Role - B ased A ccess C ontrol – Controle de Acesso Baseado em Papéis ANSI INCITS 359-2004 (ANSI, 2004) Proposto pelo NIST ( Institute of Standards and Technology ) (SANDHU; FERRAIOLO; KUHN, 2004) Foco nos papéis funcionais e não nos usuários Funda-mentação teórica
14. RBAC Modelo de Referência do Core RBAC (ANSI, 2004) Funda-mentação teórica
15. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Funda-mentação teórica
16. SOA Service - O riented A rchitecture – Arquitetura Orientada a Serviços Independência de plataforma (PAPAZOGLOU; HEUVEL, 2007) Provedor e consumidor (YU, 2008) Web Services Uma das possibilidades de materialização de SOA Padrões abertos W3C ( World Wide Web Consortium ) OASIS ( Organization for the Advancement of Structured Information Standards ) Funda-mentação teórica
23. Cronologia e experiências adquiridas Pesquisa e testes sobre RBAC Publicação do projeto RASEA Implantação do RASEA na Avansys Migração do S4A para o RASEA Previsão para migração completa para o RASEA Evolução do projeto
24. Cenário C – Fábrica de Software Economia de 6% a 31% nos custos dos projetos Evolução do projeto
28. Modelo de dados Diagrama de Classes de Domínio UML do RASEA Projeto RASEA
29. Servidor Implementa o Modelo de Referência do RBAC Provê serviços por meio de Web Services Integração com a base de usuários Disponibilidade e escalabilidade Simplificação do gerenciamento do controle de acesso Projeto RASEA
34. Conversor para a tecnologia específica (IBM, 2009) Simplifica o desenvolvimento das aplicações parceiras Intercepta todas as requisições (ALUR; CRUPI; MALKS, 2003) Previne o acesso não autorizado Garante a performance nas decisões de acesso (KERN, 2004) Agente Projeto RASEA
37. Implementado em JBoss Seam com Seam Security Utilizado na Fábrica de Software da Avansys Tecnologia Possibilidade de beneficiar sistemas em geral Agente Projeto RASEA
38. Projeto open source RASEA Evolução do projeto + Arquitetura RASEA Cenários da evolução do projeto Resultados obtidos Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos Implementar e disponibilizar por meio de licença open source Beneficiar aplicações em diferentes plataformas Conside-rações finais
40. Resultados obtidos Experiências adquiridas em mais de 30 meses Simplicidade no controle de acesso Extensibilidade com o elemento agente Projeto open source RASEA Conside-rações finais
41. Implementação do Hierarchical e Constrained RBAC Criação de agentes em outras tecnologias Utilização dos padrões SAML e XACML Criação de extensões do projeto para sistemas em geral Trabalhos futuros Conside-rações finais
43. Agradecimentos Conside-rações finais apoio críticas e revisões equipe do projeto open source Avansys Tecnologia André Santanchè Claudia Tedesco Elvis Vaz Abraão Isvi Robson Ataíde Leandro França Paulo Suzart
44. c R oss- pl A tform aces S control for E ntreprise A pplications
45. rasea uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Cleverson Sacramento cleverson.sacramento@ g m a i l .com