Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Cleverson Sacramento cleverson.sacramento@gmail.com
Arquitetura Cross-Plataforma para Autenticação e Autorização de Aplicações Comerciais Projeto Rasea Cleverson Sacramento Mestrado em Sistemas e Computação
2
Mestrado em Sistemas e Computação
Agenda Introdução Motivação Objetivos Arquitetura Rasea Independência de Plataforma Integração Gateway Agent Modelo de Segurança Referências Mestrado em Sistemas e Computação
3
Mestrado em Sistemas e Computação
Introdução Citações “Pouca ou nenhuma segurança deixa a sua empresa vulnerável, mas uma ênfase exagerada (...) inibe o crescimento e prosperidade da empresa. O desafio é atingir um equilíbrio entre a segurança e a produtividade” (MITNICK, 2003, pg. 8) “A segurança da aplicação não é apenas tecnologia (...)” (BUEGE, 2003, pg. 106) Colocar citação sobre reuso Colocar citação sobre SOA Mestrado em Sistemas e Computação
4
Mestrado em Sistemas e Computação
Introdução A quem se destina? Empresas de Desenvolvimento de Software e Profissionais Autônomos Produtividade no desenvolvimento de novos sistemas. Aumento da competitividade. Organizações clientes Unificação da base de usuários e do controle de acesso às aplicações. Redução de custo na manutenção do controle de acesso. Maior controle na autorização às aplicações. Apenas uma conta para acessar todos os sistemas. Login único Mestrado em Sistemas e Computação
5
Mestrado em Sistemas e Computação
Introdução Conceito Autenticação Identificação do usuário Autorização O que o usuário pode fazer na aplicação Segurança??? Autorização? da Aplicação Vertical Horizontal Escopo Mestrado em Sistemas e Computação
6
Mestrado em Sistemas e Computação
Introdução Aplicação Telas de negócio Banco de negócio Telas de segurança Banco de segurança Aplicação = regra de negócio + regra de segurança Mestrado em Sistemas e Computação
7
Mestrado em Sistemas e Computação
Introdução Responsabilidades Aplicação Telas de negócio Banco de negócio Segurança Telas de segurança Banco de segurança regra de negócio regra de segurança Mestrado em Sistemas e Computação
8
Mestrado em Sistemas e Computação
Introdução Segurança Filtro de acesso DP: Controller Auditoria Regras de acesso Telas da cadastro Acesso ao banco Negócio Autenticação Autorização regra de negócio filtro regra de acesso Mestrado em Sistemas e Computação
9
Mestrado em Sistemas e Computação
Introdução Glossário Aplicação: software implantado ou em desenvolvimento??? em uma organização. Aplicação parceira: é uma aplicação que deseja usufruir dos benefícios do Rasea. Agent: componente Rasea, que acessa o gateway, e deve ser conectado a uma aplicação parceira. Gateway: servidor Rasea que possui toda a regra de segurança. Single Sign-On: após logar em uma aplicação, o processo não precisará se repetir para as demais. Mestrado em Sistemas e Computação
10
Mestrado em Sistemas e Computação
Motivação (A) Descentralização Re-implementação Bases redundantes Dificuldade na implantação de melhorias do modelo de segurança (B) (C) (E) (D) Mestrado em Sistemas e Computação
11
Mestrado em Sistemas e Computação
Motivação Soluções existentes JAAS Framework para autorização e autenticação de uma aplicação Seam Security e jGuard Implementação do JAAS Josso Solução de Single Sign-On Drools Motor de regras Sentinel Biblioteca para controle de acesso Mestrado em Sistemas e Computação
12
Mestrado em Sistemas e Computação
Objetivos Primário Definir uma Abordagem????? Orientada à Serviço que suporte o controle centralizado de autorização e a autenticação unificada dos usuários às aplicações comerciais. Secundários Garantir que a arquitetura proposta beneficie aplicações comerciais em diferentes plataformas, tais como Java e .NET. Implementar a solução proposta e disponibilizá-la à comunidade, regida por uma licença Open Source. Reduzir o custo no desenvolvimento de software a partir do reuso do serviço de segurança. Mestrado em Sistemas e Computação
13
Arquitetura Rasea Security for Enterprise Applications Rasea?
cRoss-plAtaform Security for Enterprise Applications Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Mestrado em Sistemas e Computação
14
Mestrado em Sistemas e Computação
Arquitetura Rasea Elementos da Arquitetura PIM (Platform-Independent Model): garantia de independência de plataforma. Integração: possibilidade de integrar com aplicações parceiras e com a infra. Gateway: provê telas de administração e serviços de segurança para as aplicações parceiras. Agents: são instalados nas aplicações parceiras e consomem o serviço do gateway. Rasea Integração Platform-Independent Model Gateway Agents Mestrado em Sistemas e Computação
15
Mestrado em Sistemas e Computação
Arquitetura Rasea Economia (A) (B) (F) Investimento (C) (E) (D) Mestrado em Sistemas e Computação
16
Mestrado em Sistemas e Computação
Arquitetura Rasea PIM PIM: Platform-Independent Model Utilização de WebService para integração das aplicações parceiras. Para o cliente, os detalhes tecnológicos do servidor são abstraídos. Aplicação dos conceitos SOA. Mestrado em Sistemas e Computação
17
Mestrado em Sistemas e Computação
Arquitetura Rasea PIM Serviço de Segurança O gateway provê WebService para garantir a integração independente de plataforma gateway SOAP aplicação parceira agent Mestrado em Sistemas e Computação
18
Mestrado em Sistemas e Computação
Arquitetura Rasea PIM Agents Implementação em diversas tecnologias Java .NET PHP etc. gateway agent SOAP Java .NET PHP etc. Mestrado em Sistemas e Computação
19
Arquitetura Rasea Integração
Frameworks??? Tecnologias?? Integração com tecnologias de mercado JAAS, jGuard, JBoss Seam, JSF, Struts, ASP, .NET, etc. Single Sign-On Josso: Single Sign-On Open Source Mestrado em Sistemas e Computação
20
Arquitetura Rasea Integração
Autenticação Integração com o legado LDAP SGBD Utilização da base embutida autorização gateway autenticação LDAP SGBD etc. Embedded Mestrado em Sistemas e Computação
21
Arquitetura Rasea Integração
Mestrado em Sistemas e Computação (colocar referência)
22
Arquitetura Rasea Integração
Single Sign-On Integração com o JOSSO Compartilhamento da base de autenticação LDAP (A) (B) Rasea JOSSO (C) SOAP aplicação parceira SOAP rasea josso Mestrado em Sistemas e Computação
23
Arquitetura Rasea Gateway
Rascunho!!! Utiliza o JBoss Seam I18N Escolha da base de autenticação WebServices Telas de cadastro Concessão de Permissão Mestrado em Sistemas e Computação
24
Arquitetura Rasea Agent
Rascunho!!! Agent JBoss Seam Agent .NET WS Proxy Mestrado em Sistemas e Computação
25
Mestrado em Sistemas e Computação
Modelo de Segurança Rascunho!!! Modelo de segurança do Windows UML Comparação com o modelo RBAC Mestrado em Sistemas e Computação
26
Referências BUEGE, Brian et al. Segurança Contra Hackers J2EE e Java: desenvolvendo aplicações seguras com a tecnologia Java. São Paulo: Futura MITNICK, Kevin D.; SIMON, Willian L., A Arte de Enganar: controlando o fator humano na segurança da informação. São Paulo: Pearson Makron Books
Apresentações semelhantes
