A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Autenticação e Autorização de Aplicações Comerciais Projeto Rasea Cleverson Sacramento.

Apresentações semelhantes


Apresentação em tema: "Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Autenticação e Autorização de Aplicações Comerciais Projeto Rasea Cleverson Sacramento."— Transcrição da apresentação:

1 Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Autenticação e Autorização de Aplicações Comerciais Projeto Rasea Cleverson Sacramento

2 Mestrado em Sistemas e Computação Agenda Introdução Motivação Objetivos Arquitetura Rasea –Independência de Plataforma –Integração –Gateway –Agent Modelo de Segurança Referências

3 Introdução Citações –Pouca ou nenhuma segurança deixa a sua empresa vulnerável, mas uma ênfase exagerada (...) inibe o crescimento e prosperidade da empresa. O desafio é atingir um equilíbrio entre a segurança e a produtividade (MITNICK, 2003, pg. 8) –A segurança da aplicação não é apenas tecnologia (...) (BUEGE, 2003, pg. 106) –Colocar citação sobre reuso –Colocar citação sobre SOA Mestrado em Sistemas e Computação

4 Introdução A quem se destina? –Empresas de Desenvolvimento de Software e Profissionais Autônomos Produtividade no desenvolvimento de novos sistemas. Aumento da competitividade. –Organizações clientes Unificação da base de usuários e do controle de acesso às aplicações. Redução de custo na manutenção do controle de acesso. Maior controle na autorização às aplicações. Apenas uma conta para acessar todos os sistemas. Login único Mestrado em Sistemas e Computação

5 Introdução Conceito –Autenticação Identificação do usuário –Autorização O que o usuário pode fazer na aplicação –Segurança??? Autorização? da Aplicação Vertical Horizontal Mestrado em Sistemas e Computação Escopo

6 Aplicação = regra de negócio + regra de segurança Introdução Mestrado em Sistemas e Computação

7 Introdução Mestrado em Sistemas e Computação regra de negócio regra de segurança

8 Introdução Mestrado em Sistemas e Computação regra de negócio filtro regra de acesso

9 Introdução Glossário –Aplicação: software implantado ou em desenvolvimento??? em uma organização. –Aplicação parceira: é uma aplicação que deseja usufruir dos benefícios do Rasea. –Agent: componente Rasea, que acessa o gateway, e deve ser conectado a uma aplicação parceira. –Gateway: servidor Rasea que possui toda a regra de segurança. –Single Sign-On: após logar em uma aplicação, o processo não precisará se repetir para as demais. Mestrado em Sistemas e Computação

10 Motivação Mestrado em Sistemas e Computação (B)(C)(A)(D)(E) Descentralização -Re-implementação -Bases redundantes -Dificuldade na implantação de melhorias do modelo de segurança

11 Motivação Soluções existentes –JAAS Framework para autorização e autenticação de uma aplicação –Seam Security e jGuard Implementação do JAAS –Josso Solução de Single Sign-On –Drools Motor de regras –Sentinel Biblioteca para controle de acesso Mestrado em Sistemas e Computação

12 Objetivos Primário –Definir uma Abordagem????? Orientada à Serviço que suporte o controle centralizado de autorização e a autenticação unificada dos usuários às aplicações comerciais. Secundários –Garantir que a arquitetura proposta beneficie aplicações comerciais em diferentes plataformas, tais como Java e.NET. –Implementar a solução proposta e disponibilizá-la à comunidade, regida por uma licença Open Source. –Reduzir o custo no desenvolvimento de software a partir do reuso do serviço de segurança. Mestrado em Sistemas e Computação

13 Arquitetura Rasea Mestrado em Sistemas e Computação Rasea? c R oss-pl A taform S ecurity for E nterprise A pplications Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais

14 Rasea Arquitetura Rasea Mestrado em Sistemas e Computação Platform-Independent Model Integração Gateway Agents

15 Economia Arquitetura Rasea Mestrado em Sistemas e Computação (C) (D) (B)(A) (E) (F)

16 Arquitetura Rasea PIM PIM: Platform-Independent Model –Utilização de WebService para integração das aplicações parceiras. –Para o cliente, os detalhes tecnológicos do servidor são abstraídos. –Aplicação dos conceitos SOA. Mestrado em Sistemas e Computação

17 Arquitetura Rasea PIM Mestrado em Sistemas e Computação aplicação parceira agent gateway SOAP

18 Arquitetura Rasea PIM Mestrado em Sistemas e Computação agent gateway SOAP Java.NETPHP etc.

19 Arquitetura Rasea Integração Frameworks??? Tecnologias?? –Integração com tecnologias de mercado –JAAS, jGuard, JBoss Seam, JSF, Struts, ASP,.NET, etc. Single Sign-On –Josso: Single Sign-On Open Source Mestrado em Sistemas e Computação

20 Arquitetura Rasea Integração Mestrado em Sistemas e Computação autorização autenticação LDAPSGBDEmbeddedetc. gateway

21 Arquitetura Rasea Integração Mestrado em Sistemas e Computação (colocar referência)

22 Arquitetura Rasea Integração Mestrado em Sistemas e Computação aplicação parceira rasea SOAP josso LDAP Rasea JOSSO (A) (B) (C) SOAP

23 Arquitetura Rasea Gateway Rascunho!!! –Utiliza o JBoss Seam –I18N –Escolha da base de autenticação –WebServices –Telas de cadastro –Concessão de Permissão Mestrado em Sistemas e Computação

24 Arquitetura Rasea Agent Rascunho!!! –Agent JBoss Seam –Agent.NET –WS Proxy Mestrado em Sistemas e Computação

25 Modelo de Segurança Rascunho!!! –Modelo de segurança do Windows –UML –Comparação com o modelo RBAC Mestrado em Sistemas e Computação

26 26 Referências BUEGE, Brian et al. Segurança Contra Hackers J2EE e Java: desenvolvendo aplicações seguras com a tecnologia Java. São Paulo: Futura MITNICK, Kevin D.; SIMON, Willian L., A Arte de Enganar: controlando o fator humano na segurança da informação. São Paulo: Pearson Makron Books


Carregar ppt "Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Autenticação e Autorização de Aplicações Comerciais Projeto Rasea Cleverson Sacramento."

Apresentações semelhantes


Anúncios Google