rasea uma solução unificada para controle de acesso  cross -plataforma de aplicações comerciais Cleverson Sacramento [emai...
Agenda
uma solução unificada para controle de acesso  cross -plataforma de aplicações comerciais Sistemas que  modificam  dados [...
Contextualização Divisão  lógica  da aplicação Introdução
uma solução unificada para controle de acesso  cross -plataforma de aplicações comerciais Introdução
Motivação Controle de acesso  descentralizado  e  redundante Introdução
Motivação Controle de acesso  unificado  utilizando Web Services Introdução
Objetivos Prover uma  solução orientada a serviços  que suporte o  controle de acesso unificado  em ambientes heterogêneos...
Contribuições Experiências   adquiridas em mais de  30 meses Simplicidade  no controle de acesso Integração do  RBAC   com...
uma solução unificada para controle de acesso  cross -plataforma de aplicações comerciais Funda-mentação teórica
garantir que  alguém   é  de fato   quem diz ser (SILVA, 2004) concessão  de uma permissão  para alguém (BARKER, 2008) det...
Controle de acesso Recurso do Windows para  concessão  de  permissões Funda-mentação teórica
RBAC Role - B ased  A ccess  C ontrol   – Controle de Acesso Baseado em  Papéis ANSI INCITS  359-2004 (ANSI, 2004) Propost...
RBAC Modelo de Referência do Core RBAC   (ANSI, 2004) Funda-mentação teórica
uma solução unificada para controle de acesso  cross -plataforma de aplicações comerciais Funda-mentação teórica
SOA Service - O riented  A rchitecture  – Arquitetura Orientada a  Serviços Independência de plataforma (PAPAZOGLOU; HEUVE...
Cronologia e experiências adquiridas Início do projeto de  unificação Evolução do projeto
Cenário A – Sistemas Internos 20   sistemas  críticos  acessados por  450 usuários Evolução do projeto
Cenário A – Sistemas Internos
Cronologia e experiências adquiridas Reativação  da Fábrica de SW Evolução do projeto
Cenário B – Projeto Inscrição Online <ul><li>Foco na  performance  e  disponibilidade </li></ul><ul><li>720 acessos  simul...
Cenário B – Projeto Inscrição Online
Cronologia e experiências adquiridas Pesquisa e testes  sobre  RBAC Publicação  do projeto RASEA Implantação  do RASEA na ...
Cenário C – Fábrica de  Software Economia de  6%  a  31%  nos custos dos projetos Evolução do projeto
Cenário C – Fábrica de  Software
Visão geral Projeto RASEA
Visão geral Visão geral da  arquitetura Projeto RASEA
Modelo de dados Diagrama de Classes  de Domínio UML do RASEA Projeto RASEA
Servidor Implementa o Modelo de Referência do  RBAC Provê  serviços   por meio de  Web Services Integração   com a  base d...
Servidor Projeto RASEA
Servidor Padrão de Projeto  Strategy  (GAMMA, 2000) Projeto RASEA
Servidor Arquitetura em camadas do servidor RASEA Projeto RASEA
Servidor Balanceamento  de carga do servidor Projeto RASEA
Conversor   para a  tecnologia  específica (IBM, 2009) Simplifica  o desenvolvimento das aplicações parceiras Intercepta  ...
Diversas tecnologias Agente Projeto RASEA
RASEA  controlando o acesso ao  RASEA Agente Projeto RASEA
Implementado em  JBoss Seam   com  Seam Security Utilizado na  Fábrica de Software  da  Avansys Tecnologia Possibilidade d...
Projeto open source  RASEA Evolução  do projeto + Arquitetura  RASEA Cenários  da evolução do projeto Resultados obtidos P...
Resultados obtidos
Resultados obtidos Experiências   adquiridas em mais de  30 meses Simplicidade  no controle de acesso Extensibilidade com ...
Implementação do  Hierarchical  e  Constrained  RBAC Criação de agentes em  outras tecnologias Utilização dos padrões  SAM...
Demonstração http://www.youtube.com/watch?v= DV53pW14kso Conside-rações finais
Agradecimentos Conside-rações finais apoio críticas e revisões equipe do projeto open source Avansys Tecnologia André Sant...
c R oss- pl A tform aces S  control for E ntreprise A pplications
rasea uma solução unificada para controle de acesso  cross -plataforma de aplicações comerciais Cleverson Sacramento cleve...
Próximos SlideShares
Carregando em…5
×

Apresentação acadêmica RASEA

1.170 visualizações

Publicada em

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.170
No SlideShare
0
A partir de incorporações
0
Número de incorporações
7
Ações
Compartilhamentos
0
Downloads
11
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Apresentação acadêmica RASEA

  1. 1. rasea uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Cleverson Sacramento [email_address] Universidade Salvador – UNIFACS Programa de pós-graduação Mestrado profissional em sistema e computação
  2. 2. Agenda
  3. 3. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Sistemas que modificam dados [...] relevantes para o negócio da organização (PRESSMAN, 2002) Introdução
  4. 4. Contextualização Divisão lógica da aplicação Introdução
  5. 5. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Introdução
  6. 6. Motivação Controle de acesso descentralizado e redundante Introdução
  7. 7. Motivação Controle de acesso unificado utilizando Web Services Introdução
  8. 8. Objetivos Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos Implementar e disponibilizar por meio de licença open source Beneficiar aplicações em diferentes plataformas Introdução
  9. 9. Contribuições Experiências adquiridas em mais de 30 meses Simplicidade no controle de acesso Integração do RBAC com Web Services Extensibilidade com o elemento agente da arquitetura Projeto open source RASEA http://sourceforge.net/projects/rasea/ Introdução
  10. 10. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Funda-mentação teórica
  11. 11. garantir que alguém é de fato quem diz ser (SILVA, 2004) concessão de uma permissão para alguém (BARKER, 2008) determinar a utilização dos recursos e prevenir o acesso não autorizado (ISO, 1996) Autenticação Autorização Controle de acesso Funda-mentação teórica
  12. 12. Controle de acesso Recurso do Windows para concessão de permissões Funda-mentação teórica
  13. 13. RBAC Role - B ased A ccess C ontrol – Controle de Acesso Baseado em Papéis ANSI INCITS 359-2004 (ANSI, 2004) Proposto pelo NIST ( Institute of Standards and Technology ) (SANDHU; FERRAIOLO; KUHN, 2004) Foco nos papéis funcionais e não nos usuários Funda-mentação teórica
  14. 14. RBAC Modelo de Referência do Core RBAC (ANSI, 2004) Funda-mentação teórica
  15. 15. uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Funda-mentação teórica
  16. 16. SOA Service - O riented A rchitecture – Arquitetura Orientada a Serviços Independência de plataforma (PAPAZOGLOU; HEUVEL, 2007) Provedor e consumidor (YU, 2008) Web Services Uma das possibilidades de materialização de SOA Padrões abertos W3C ( World Wide Web Consortium ) OASIS ( Organization for the Advancement of Structured Information Standards ) Funda-mentação teórica
  17. 17. Cronologia e experiências adquiridas Início do projeto de unificação Evolução do projeto
  18. 18. Cenário A – Sistemas Internos 20 sistemas críticos acessados por 450 usuários Evolução do projeto
  19. 19. Cenário A – Sistemas Internos
  20. 20. Cronologia e experiências adquiridas Reativação da Fábrica de SW Evolução do projeto
  21. 21. Cenário B – Projeto Inscrição Online <ul><li>Foco na performance e disponibilidade </li></ul><ul><li>720 acessos simultâneos </li></ul><ul><li>600 unidades </li></ul>Evolução do projeto
  22. 22. Cenário B – Projeto Inscrição Online
  23. 23. Cronologia e experiências adquiridas Pesquisa e testes sobre RBAC Publicação do projeto RASEA Implantação do RASEA na Avansys Migração do S4A para o RASEA Previsão para migração completa para o RASEA Evolução do projeto
  24. 24. Cenário C – Fábrica de Software Economia de 6% a 31% nos custos dos projetos Evolução do projeto
  25. 25. Cenário C – Fábrica de Software
  26. 26. Visão geral Projeto RASEA
  27. 27. Visão geral Visão geral da arquitetura Projeto RASEA
  28. 28. Modelo de dados Diagrama de Classes de Domínio UML do RASEA Projeto RASEA
  29. 29. Servidor Implementa o Modelo de Referência do RBAC Provê serviços por meio de Web Services Integração com a base de usuários Disponibilidade e escalabilidade Simplificação do gerenciamento do controle de acesso Projeto RASEA
  30. 30. Servidor Projeto RASEA
  31. 31. Servidor Padrão de Projeto Strategy (GAMMA, 2000) Projeto RASEA
  32. 32. Servidor Arquitetura em camadas do servidor RASEA Projeto RASEA
  33. 33. Servidor Balanceamento de carga do servidor Projeto RASEA
  34. 34. Conversor para a tecnologia específica (IBM, 2009) Simplifica o desenvolvimento das aplicações parceiras Intercepta todas as requisições (ALUR; CRUPI; MALKS, 2003) Previne o acesso não autorizado Garante a performance nas decisões de acesso (KERN, 2004) Agente Projeto RASEA
  35. 35. Diversas tecnologias Agente Projeto RASEA
  36. 36. RASEA controlando o acesso ao RASEA Agente Projeto RASEA
  37. 37. Implementado em JBoss Seam com Seam Security Utilizado na Fábrica de Software da Avansys Tecnologia Possibilidade de beneficiar sistemas em geral Agente Projeto RASEA
  38. 38. Projeto open source RASEA Evolução do projeto + Arquitetura RASEA Cenários da evolução do projeto Resultados obtidos Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos Implementar e disponibilizar por meio de licença open source Beneficiar aplicações em diferentes plataformas Conside-rações finais
  39. 39. Resultados obtidos
  40. 40. Resultados obtidos Experiências adquiridas em mais de 30 meses Simplicidade no controle de acesso Extensibilidade com o elemento agente Projeto open source RASEA Conside-rações finais
  41. 41. Implementação do Hierarchical e Constrained RBAC Criação de agentes em outras tecnologias Utilização dos padrões SAML e XACML Criação de extensões do projeto para sistemas em geral Trabalhos futuros Conside-rações finais
  42. 42. Demonstração http://www.youtube.com/watch?v= DV53pW14kso Conside-rações finais
  43. 43. Agradecimentos Conside-rações finais apoio críticas e revisões equipe do projeto open source Avansys Tecnologia André Santanchè Claudia Tedesco Elvis Vaz Abraão Isvi Robson Ataíde Leandro França Paulo Suzart
  44. 44. c R oss- pl A tform aces S control for E ntreprise A pplications
  45. 45. rasea uma solução unificada para controle de acesso cross -plataforma de aplicações comerciais Cleverson Sacramento cleverson.sacramento@ g m a i l .com

×