Cleverson Sacramentocleverson.sacramento@gmail.com

Universidade Salvador – UNIFACSPrograma de pós-graduaçãoMestrado profissional em sistema e computação

raseauma solução unificada

para controle de acesso cross-plataformade aplicações comerciais

Agenda

Introdução

uma solução unificadapara controle de acesso cross-plataforma

de aplicações comerciais

Sistemas que modificam dados [...] relevantes para o negócio da organização

(PRESSMAN, 2002)

3

ContextualizaçãoDivisão lógica da aplicação

Introdução 4

uma solução unificadapara controle de acesso cross-plataforma

de aplicações comerciais

Introdução 5

Motivação

Controle de acesso descentralizado e redundante

Introdução 6

Motivação

Controle de acesso unificado utilizando Web Services

Introdução 7

Objetivos

Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos

Implementar e disponibilizar por meio de licença open source

Beneficiar aplicações em diferentes plataformas

Introdução 8

Contribuições

Experiências adquiridas em mais de 30 meses

Simplicidade no controle de acesso

Integração do RBAC com Web Services

Extensibilidade com o elemento agente da arquitetura

Projeto open source RASEAhttp://sourceforge.net/projects/rasea/

Introdução 9

uma solução unificada

para controle de acesso cross-plataforma

de aplicações comerciais

Funda-mentação

teórica10

garantir que alguém é de fato quem diz ser(SILVA, 2004)

concessão de uma permissão para alguém(BARKER, 2008)

Autenticação

Autorização

Controle de acessodeterminar a utilização dos recursos e prevenir o acesso não autorizado

(ISO, 1996)

Funda-mentação

teórica11

Controle de acesso

Recurso do Windows para concessão de permissões

Funda-mentação

teórica12

RBACRole-Based Access Control – Controle de Acesso Baseado em Papéis

ANSI INCITS 359-2004(ANSI, 2004)

Proposto pelo NIST (Institute of Standards and Technology )(SANDHU; FERRAIOLO; KUHN, 2004)

Foco nos papéis funcionais e não nos usuários

Funda-mentação

teórica13

RBAC

Modelo de Referência doCore RBAC (ANSI, 2004)

Funda-mentação

teórica14

uma solução unificada

para controle de acesso cross-plataformade aplicações comerciais

Funda-mentação

teórica15

SOAService-Oriented Architecture – Arquitetura Orientada a Serviços

Independência de plataforma(PAPAZOGLOU; HEUVEL, 2007)

Provedor e consumidor (YU, 2008)

Funda-mentação

teórica

Web Services

Uma das possibilidades de materialização de SOA

Padrões abertos W3C (World Wide Web Consortium)

OASIS (Organization for the Advancement of Structured Information Standards)

16

Cronologia e experiências adquiridas

Início do projeto de unificação

Evoluçãodo

projeto17

Evoluçãodo

projeto

Cenário A – Sistemas Internos

20 sistemas críticos acessados por 450 usuários

18

19

Cená

rio A

– Si

stem

as In

tern

os

Cronologia e experiências adquiridas

Reativação da Fábrica de SW

Evoluçãodo

projeto20

Cenário B – Projeto Inscrição Online

•Foco na performance e disponibilidade•720 acessos simultâneos•600 unidades

Evoluçãodo

projeto21

22

Cená

rio B

– Pr

ojet

o In

scriç

ão O

nlin

e

Cronologia e experiências adquiridas

Pesquisa e testes sobre RBAC

Publicação do projeto RASEA

Implantação do RASEA na Avansys

Migração do S4A para o RASEA

Previsão para migração completa para o RASEA

Evoluçãodo

projeto23

Cenário C – Fábrica de Software

Economia de 6% a 31% nos custos dos projetos

Evoluçãodo

projeto24

25

Cená

rio C

– Fá

brica

de

Soft

war

e

ProjetoRASEA

Visão geral

26

Visão geralVisão geral da arquitetura

ProjetoRASEA 27

Modelo de dados

Diagrama de Classes de Domínio UML do RASEA

ProjetoRASEA 28

Servidor

Implementa o Modelo de Referência do RBAC

Provê serviços por meio de Web Services

Integração com a base de usuários

Disponibilidade e escalabilidade

Simplificação do gerenciamento do controle de acesso

ProjetoRASEA 29

Servidor

ProjetoRASEA 30

Servidor

Padrão de Projeto Strategy (GAMMA, 2000)

ProjetoRASEA 31

Servidor

Arquitetura em camadasdo servidor RASEA

ProjetoRASEA 32

Servidor

Balanceamento de carga do servidor

ProjetoRASEA 33

Conversor para a tecnologia específica(IBM, 2009)

Simplifica o desenvolvimento das aplicações parceiras

Intercepta todas as requisições(ALUR; CRUPI; MALKS, 2003)

Previne o acesso não autorizado

Garante a performance nas decisões de acesso(KERN, 2004)

ProjetoRASEA 34

Agente

Diversas tecnologias

ProjetoRASEA 35

Agente

RASEA controlando o acesso ao RASEA

Agente

ProjetoRASEA 36

Implementado em JBoss Seam com Seam Security

Utilizado na Fábrica de Software da Avansys Tecnologia

Possibilidade de beneficiar sistemas em geral

Agente

ProjetoRASEA 37

Projeto open source RASEA

Conside-rações finais

Evolução do projeto+

Arquitetura RASEA

Cenários da evolução do projeto

Resultados obtidos

Prover uma solução orientada a serviços que suporte o controle de acesso unificado em ambientes heterogêneos

Implementar e disponibilizar por meio de licença open source

Beneficiar aplicações em diferentes plataformas

38

Resu

ltado

s obt

idos

39

Conside-rações finais

Resultados obtidos

Experiências adquiridas em mais de 30 meses

Simplicidade no controle de acesso

Extensibilidade com o elemento agente

Projeto open source RASEA

40

Implementação do Hierarchical e Constrained RBAC

Criação de agentes em outras tecnologias

Utilização dos padrões SAML e XACML

Criação de extensões do projeto para sistemas em geral

Trabalhos futuros

Conside-rações finais

41

Conside-rações finais

42

Demonstração http://www.youtube.com/watch?v=DV53pW14kso

Agradecimentos

Conside-rações finais

43

apoio

críticas e revisões

equipe do projeto open source

Avansys Tecnologia

André SantanchèClaudia TedescoElvis Vaz

Abraão IsviRobson AtaídeLeandro FrançaPaulo Suzart

Cleverson Sacramentocleverson.sacramento@gmail.com

raseauma solução unificada

para controle de acesso cross-plataformade aplicações comerciais