A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Implementação do CIBAC no SIE usando SOA Cesar Augusto Guerra de Souza Orientador: Prof. Dr. Raul Ceretta Nunes Co-Orientadora: Profª. Me. Oni Reasilvia.

Apresentações semelhantes


Apresentação em tema: "Implementação do CIBAC no SIE usando SOA Cesar Augusto Guerra de Souza Orientador: Prof. Dr. Raul Ceretta Nunes Co-Orientadora: Profª. Me. Oni Reasilvia."— Transcrição da apresentação:

1 Implementação do CIBAC no SIE usando SOA Cesar Augusto Guerra de Souza Orientador: Prof. Dr. Raul Ceretta Nunes Co-Orientadora: Profª. Me. Oni Reasilvia Sichonany

2 Roteiro da Apresentação Objetivos Revisão da Literatura SOA Web Services SIE CIBAC Implementação CIBAC Arquitetura SIE-Saúde Modelagem do Banco de Dados Serviços Delegação Teste

3 Objetivos Entender os conceitos de uma SOA Estudar a tecnologia Web Services Implementar o modelo CIBAC como estudo de caso para uma SOA Testar a implementação do modelo e adaptar o SIE para utilizá-la Publicar os resultados do trabalho.

4 Arquitetura Orientada a Serviços Formada por serviços independentes que se comunicam, via troca de mensagens, para desempenhar um processo de negócio. Papéis e colaborações dos serviços:

5 Arquitetura Orientada a Serviços Princípios Reutilização Baixo Acoplamento Autonomia Composição Sem Estado Fácil Localização

6 Web Services Principal tecnologia usada para implementar SOA Utiliza XML e HTTP Formada por diversos padrões WSDL UDDI SOAP

7 SIE Sistema de Informações Educacionais (SIE) Sistema de Gerenciamento de Controle de Acesso (SGCA) Pessoa pode ter mais de um Usuário (Perfil) Cadastro de Aplicações em Grupos Restrições utilizadas: Restrições de Funcionalidade (Ações) Restrições de Dados

8 Carências do SIE para o HUSM Poucas Aplicações já desenvolvidas para o Hospital Universitário SIE não está preparado para tratar dados clínicos, sobre os quais a legislação exige confidencialidade e privacidade SGCA não leva em consideração informações importantes para o controle de acesso aos dados clínicos, como: Médico assistente Local e hora de acesso Delegações de acesso

9 CIBAC CIBAC (Contextual Informations-Based Access Control) Contexto: informação relevante que possa ser utilizada para caracterizar a situação de uma entidade Tipos de Contexto: Sujeito, Objeto e Ambiente (Hora e IP) Propriedades de Contexto: Nome e Valor Condição de Contexto: operações comparativas (>, <, =) usando propriedades de contexto Delegações de Acesso

10 Políticas representadas em XACML Linguagem para descrição de políticas de controle de acesso Define também o formato de uma requisição e resposta, manipulados por um Ponto de Decisão de Políticas (PDP) Estrutura das políticas XACML: Alvo (Target) Regras Obrigações Existência de APIs para a fácil utilização do XACML

11 Arquitetura SIE-Saúde

12 Modelo do Banco de Dados

13 Serviço de Administração Acesso à base de dados para manipulação das entidades busca, inserção, atualização, exclusão Criação de uma aplicação Web para utilização deste serviço Administração do CIBAC

14

15 Serviço de Decisão Gerenciamento de Políticas XACML Operação decisão Recebe Requisições XACML Busca política aplicável e avalia sua regras Retorna uma Resposta XACML

16 Serviço de Autorização Atende requisições do SGCA, o qual informa: ID Usuário, ID Aplicação e o IP Operação autorização informa: Decisão (permitida, negada, não aplicável ou indeterminada) Ações permitidas Duração

17 Delegação

18 Administração CIBAC Cadastro de Delegação

19 Testes de Desempenho

20 Referências Bibliográficas SOARES, G. A.; NUNES, R. C.; AMARAL, E. M. H. do. Um Modelo de Controle de Acesso Baseado em Contexto para Autorizações a Informações Médicas. ERL, T. Service-Oriented Architecture: Concepts, Technology, and Design. Pretience Hall, 2005.


Carregar ppt "Implementação do CIBAC no SIE usando SOA Cesar Augusto Guerra de Souza Orientador: Prof. Dr. Raul Ceretta Nunes Co-Orientadora: Profª. Me. Oni Reasilvia."

Apresentações semelhantes


Anúncios Google