Implementação do CIBAC no SIE usando SOA

Apresentação em tema: "Implementação do CIBAC no SIE usando SOA"— Transcrição da apresentação:

1 Implementação do CIBAC no SIE usando SOA
Cesar Augusto Guerra de Souza Orientador: Prof. Dr. Raul Ceretta Nunes Co-Orientadora: Profª. Me. Oni Reasilvia Sichonany

2 Roteiro da Apresentação
Objetivos Revisão da Literatura SOA Web Services SIE CIBAC Implementação CIBAC Arquitetura SIE-Saúde Modelagem do Banco de Dados Serviços Delegação Teste

3 Objetivos Entender os conceitos de uma SOA
Estudar a tecnologia Web Services Implementar o modelo CIBAC como estudo de caso para uma SOA Testar a implementação do modelo e adaptar o SIE para utilizá-la Publicar os resultados do trabalho.

4 Arquitetura Orientada a Serviços
Formada por serviços independentes que se comunicam, via troca de mensagens, para desempenhar um processo de negócio. Papéis e colaborações dos serviços:

5 Arquitetura Orientada a Serviços
Princípios Reutilização Baixo Acoplamento Autonomia Composição Sem Estado Fácil Localização

6 Web Services Principal tecnologia usada para implementar SOA
Utiliza XML e HTTP Formada por diversos padrões WSDL UDDI SOAP

7 SIE Sistema de Informações Educacionais (SIE)
Sistema de Gerenciamento de Controle de Acesso (SGCA) Pessoa pode ter mais de um Usuário (Perfil) Cadastro de Aplicações em Grupos Restrições utilizadas: Restrições de Funcionalidade (Ações) Restrições de Dados

8 Carências do SIE para o HUSM
Poucas Aplicações já desenvolvidas para o Hospital Universitário SIE não está preparado para tratar dados clínicos, sobre os quais a legislação exige confidencialidade e privacidade SGCA não leva em consideração informações importantes para o controle de acesso aos dados clínicos, como: Médico assistente Local e hora de acesso Delegações de acesso

9 CIBAC CIBAC (Contextual Informations-Based Access Control)
Contexto: informação relevante que possa ser utilizada para caracterizar a situação de uma entidade Tipos de Contexto: Sujeito, Objeto e Ambiente (Hora e IP) Propriedades de Contexto: Nome e Valor Condição de Contexto: operações comparativas (>, <, =) usando propriedades de contexto Delegações de Acesso

10 Políticas representadas em XACML
Linguagem para descrição de políticas de controle de acesso Define também o formato de uma requisição e resposta, manipulados por um Ponto de Decisão de Políticas (PDP) Estrutura das políticas XACML: Alvo (Target) Regras Obrigações Existência de APIs para a fácil utilização do XACML

11 Arquitetura SIE-Saúde

12 Modelo do Banco de Dados

13 Serviço de Administração
Acesso à base de dados para manipulação das entidades busca, inserção, atualização, exclusão Criação de uma aplicação Web para utilização deste serviço Administração do CIBAC

14 Administração do CIBAC

15 Serviço de Decisão Gerenciamento de Políticas XACML Operação decisão
Recebe Requisições XACML Busca política aplicável e avalia sua regras Retorna uma Resposta XACML

16 Serviço de Autorização
Atende requisições do SGCA, o qual informa: ID Usuário, ID Aplicação e o IP Operação autorização informa: Decisão (permitida, negada, não aplicável ou indeterminada) Ações permitidas Duração

17 Delegação

18 Administração CIBAC Cadastro de Delegação

19 Testes de Desempenho

20 Referências Bibliográficas
SOARES, G. A.; NUNES, R. C.; AMARAL, E. M. H. do. Um Modelo de Controle de Acesso Baseado em Contexto para Autorizações a Informações Médicas. ERL, T. Service-Oriented Architecture: Concepts, Technology, and Design. Pretience Hall, 2005.