Mestrado em Sistemas e Computação

Arquitetura Cross-Plataforma paraSegurança de Aplicações Comerciais

Projeto Rasea

Cleverson Sacramentocleverson.sacramento@gmail.com

Mestrado em Sistemas e Computação

Agenda

• Introdução• Motivação• Objetivo• Arquitetura Rasea

– Independência de Plataforma– Integração– Gateway– Agent

• Modelo de Segurança• Conclusão• Referências

Introdução

• Citações– “A segurança da aplicação não é apenas tecnologia; é um processo”

(BUEGE, 2003, pg. 106)

– “Pouca ou nenhuma segurança deixa a sua empresa vulnerável, mas uma ênfase exagerada (...) inibe o crescimento e prosperidade da empresa. O desafio é atingir um equilíbrio entre a segurança e a produtividade” (MITNICK, 2003, pg. 8)

Mestrado em Sistemas e Computação

Aplicação =

regra denegócio

+regra de

segurança

Introdução

Mestrado em Sistemas e Computação

Introdução

Mestrado em Sistemas e Computação

regrade

negócio

regra desegurança

Introdução

Mestrado em Sistemas e Computação

regrade

negóciofil

tro

regrade

acesso

Motivação

Mestrado em Sistemas e Computação

(B)

(C)

(A)

(D)

(E)

Descentralização

-Re-implementação-Bases redundantes-Dificuldade na implantação de melhorias do modelo de segurança

Motivação

• Falar sobre as soluções existentes no mercado

Mestrado em Sistemas e Computação

Objetivo

Mestrado em Sistemas e Computação

Arquitetura Rasea

• Rasea?

cRoss-plAtaformSecurity for Enterprise Applications

Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais

Mestrado em Sistemas e Computação

Arquitetura Rasea

• Glossário

– Aplicação: software implantado em uma organização.

– Aplicação parceira: é uma aplicação que deseja usufruir dos benefícios do Rasea.

– Agent: componente Rasea, que acessa o gateway, e deve ser conectado a uma aplicação parceira.

– Gateway: servidor Rasea que possui toda a regra de segurança.

Mestrado em Sistemas e Computação

Arquitetura Rasea

Mestrado em Sistemas e Computação

Platform-Independent Model

Integração

Gateway Agents

Economia

Arquitetura Rasea

Mestrado em Sistemas e Computação

(C)

(D)

(B)

(A)

(E)

(F)

Arquitetura Rasea PIM

• PIM: Platform-Independent Model

– Utilização de WebServices para integração das aplicações parceiras.

– Para o cliente, os detalhes tecnológicos do servidor são abstraídos.

– Aplicação dos conceitos SOA

Mestrado em Sistemas e Computação

Arquitetura Rasea PIM

Mestrado em Sistemas e Computação

regrade

negócio

agen

tgateway

SOAP

Arquitetura Rasea Integração

Mestrado em Sistemas e Computação

Arquitetura Rasea Integração

Mestrado em Sistemas e Computação

autorização

autenticação

LDAP SGBD Embeddedetc.

gateway

18

Referências

• BUEGE, Brian et al. Segurança Contra Hackers J2EE e Java: desenvolvendo aplicações seguras com a tecnologia Java. São Paulo: Futura. 2003.

• MITNICK, Kevin D.; SIMON, Willian L., A Arte de Enganar: controlando o fator humano na segurança da informação. São Paulo: Pearson Makron Books. 2003.