A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Cleverson Sacramento cleverson.sacramento@gmail.com Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento.

PublicouIan Borge Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Cleverson Sacramento cleverson.sacramento@gmail.com Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento."— Transcrição da apresentação:

1 Cleverson Sacramento cleverson.sacramento@gmail.com
Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento Mestrado em Sistemas e Computação

2 Mestrado em Sistemas e Computação
Agenda Introdução Motivação Objetivo Arquitetura Rasea Independência de Plataforma Integração Gateway Agent Modelo de Segurança Conclusão Referências Mestrado em Sistemas e Computação

3 Mestrado em Sistemas e Computação
Introdução Citações “Pouca ou nenhuma segurança deixa a sua empresa vulnerável, mas uma ênfase exagerada (...) inibe o crescimento e prosperidade da empresa. O desafio é atingir um equilíbrio entre a segurança e a produtividade” (MITNICK, 2003, pg. 8) “A segurança da aplicação não é apenas tecnologia (...)” (BUEGE, 2003, pg. 106) Colocar citação sobre reuso Colocar citação sobre SOA Mestrado em Sistemas e Computação

4 Mestrado em Sistemas e Computação
Introdução A quem se destina? Empresas de Desenvolvimento de Software e Profissionais Autônomos Produtividade no desenvolvimento de novos sistemas. Aumento da competitividade. Organizações clientes Unificação da base de usuários e controle de acesso às aplicações. Redução de custo na manutenção do controle de acesso. Maior controle na autorização às aplicações. Apenas uma conta para acessar todos os sistemas. Após efeutar o login em uma aplicação, não mais precisará repetir o procedimento para as demais. Mestrado em Sistemas e Computação

5 Mestrado em Sistemas e Computação
Introdução Aplicação Telas de negócio Banco de negócio Telas de segurança Banco de segurança Aplicação = regra de negócio + regra de segurança Mestrado em Sistemas e Computação

6 Mestrado em Sistemas e Computação
Introdução Responsabilidades Aplicação Telas de negócio Banco de negócio Segurança Telas de segurança Banco de segurança regra de negócio regra de segurança Mestrado em Sistemas e Computação

7 Mestrado em Sistemas e Computação
Introdução Segurança Filtro de acesso DP: Controller Auditoria Regras de acesso Telas da cadastro Acesso ao banco Negócio Autenticação Autorização regra de negócio filtro regra de acesso Mestrado em Sistemas e Computação

8 Mestrado em Sistemas e Computação
Introdução Glossário Aplicação: software implantado em uma organização. Aplicação parceira: é uma aplicação que deseja usufruir dos benefícios do Rasea. Agent: componente Rasea, que acessa o gateway, e deve ser conectado a uma aplicação parceira. Gateway: servidor Rasea que possui toda a regra de segurança. Single Sign-on: após logar em uma aplicação, o processo não precisará se repetir para as demais. Mestrado em Sistemas e Computação

9 Mestrado em Sistemas e Computação
Motivação Fazer Mestrado em Sistemas e Computação

10 Mestrado em Sistemas e Computação
Motivação (A) Descentralização Re-implementação Bases redundantes Dificuldade na implantação de melhorias do modelo de segurança (B) (C) (E) (D) Mestrado em Sistemas e Computação

11 Mestrado em Sistemas e Computação
Motivação Falar sobre as soluções existentes no mercado Mestrado em Sistemas e Computação

12 Mestrado em Sistemas e Computação
Objetivo Fazer Mestrado em Sistemas e Computação

13 Arquitetura Rasea Security for Enterprise Applications Rasea?
cRoss-plAtaform Security for Enterprise Applications Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Mestrado em Sistemas e Computação

14 Mestrado em Sistemas e Computação
Arquitetura Rasea Elementos da Arquitetura PIM (Platform-Independent Model): garantia de independência de plataforma. Integração: possibilidade de integrar com aplicações parceiras e com a infra. Gateway: provê telas de administração e serviços de segurança para as aplicações parceiras. Agents: são instalados nas aplicações parceiras e consomem o serviço do gateway. Rasea Integração Platform-Independent Model Gateway Agents Mestrado em Sistemas e Computação

15 Mestrado em Sistemas e Computação
Arquitetura Rasea Economia (A) (B) (F) Investimento (C) (E) (D) Mestrado em Sistemas e Computação

16 Mestrado em Sistemas e Computação
Arquitetura Rasea PIM PIM: Platform-Independent Model Utilização de WebServices para integração das aplicações parceiras. Para o cliente, os detalhes tecnológicos do servidor são abstraídos. Aplicação dos conceitos SOA. Mestrado em Sistemas e Computação

17 Mestrado em Sistemas e Computação
Arquitetura Rasea PIM Serviço de Segurança O gateway provê WebServices para garantir a integração independente de plataforma gateway SOAP aplicação parceira agent Mestrado em Sistemas e Computação

18 Mestrado em Sistemas e Computação
Arquitetura Rasea PIM Agents Implementação em diversas tecnologias Java .NET PHP etc. gateway agent SOAP Java .NET PHP etc. Mestrado em Sistemas e Computação

19 Arquitetura Rasea Integração
Fazer Mestrado em Sistemas e Computação

20 Arquitetura Rasea Integração
Autenticação Integração com o legado LDAP SGBD Utilização da base embutida autorização gateway autenticação LDAP SGBD etc. Embedded Mestrado em Sistemas e Computação

21 Referências BUEGE, Brian et al. Segurança Contra Hackers J2EE e Java: desenvolvendo aplicações seguras com a tecnologia Java. São Paulo: Futura MITNICK, Kevin D.; SIMON, Willian L., A Arte de Enganar: controlando o fator humano na segurança da informação. São Paulo: Pearson Makron Books

Carregar ppt "Cleverson Sacramento cleverson.sacramento@gmail.com Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento."

Apresentações semelhantes

Desenvolvimento de Sistemas Distribuídos Web Services

Desenvolvimento de Sistemas Distribuídos Web Services
Algoritmos distribuídos para ambientes virtuais de larga escala

Algoritmos distribuídos para ambientes virtuais de larga escala
UNIPAC – ARAGUARI CAMPUS – IX PROF. EVERTON HIPÓLITO DE FREITAS

UNIPAC – ARAGUARI CAMPUS – IX PROF. EVERTON HIPÓLITO DE FREITAS
Redes de Computadores José Pacheco de Almeida Prado

Redes de Computadores José Pacheco de Almeida Prado
Infra-Estrutura de TI: Hardware e Software

Infra-Estrutura de TI: Hardware e Software
Introdução a Banco de Dados

Introdução a Banco de Dados
Trabalho – Sistemas de Telecomunicações

Trabalho – Sistemas de Telecomunicações
Objetos Distribuídos Padrão CORBA

Objetos Distribuídos Padrão CORBA
DAS Sistemas Distribuídos para Automação Industrial

DAS Sistemas Distribuídos para Automação Industrial
Cleverson Sacramento cleverson.sacramento@gmail.com Arquitetura Cross-Plataforma para Autenticação e Autorização de Aplicações Comerciais Projeto Rasea.

Cleverson Sacramento Arquitetura Cross-Plataforma para Autenticação e Autorização de Aplicações Comerciais Projeto Rasea.
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento

Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento

Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento

Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento
Arquitetura de Sistemas Eduardo Martins Guerra Desenvolvimento de Soluções WEB.

Arquitetura de Sistemas Eduardo Martins Guerra Desenvolvimento de Soluções WEB.
Automação de Processos

Automação de Processos
ENTERPRISE RESOURSE PLANNING

ENTERPRISE RESOURSE PLANNING
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
SOA - Arquitetura Orientada a Serviços

SOA - Arquitetura Orientada a Serviços
Introdução a Arquitetura Orientada a serviços

Introdução a Arquitetura Orientada a serviços
PROIMPE Programa de Estímulo ao Uso de Tecnologia da Informação em Micro e Pequenas Empresas (MPE)

PROIMPE Programa de Estímulo ao Uso de Tecnologia da Informação em Micro e Pequenas Empresas (MPE)

Apresentações semelhantes

Anúncios Google