Cleverson Sacramento cleverson.sacramento@gmail.com Arquitetura Cross-Plataforma para Autenticação e Autorização de Aplicações Comerciais Projeto Rasea.

Slides:



Advertisements
Apresentações semelhantes
Desenvolvimento de Sistemas Distribuídos Web Services
Advertisements

Model Driven Architecture
Stefan Neusatz Guilhen Prof. Dr. Francisco Carlos da Rocha Reverbel
UNIPAC – ARAGUARI CAMPUS – IX PROF. EVERTON HIPÓLITO DE FREITAS
Aluno: José Silas Barros Brandão Júnior
Sistema para Gerenciamento de Redes Baseado em Agentes Móveis
Introdução aos Serviços Web
April 05 Prof. Ismael H. F. Santos - 1 Modulo I- Introdução a Plataforma NetBeans Prof. Ismael H F Santos.
April 05 Prof. Ismael H. F. Santos - 1 Programação OO em Java Básico Prof. Ismael H F Santos.
Marcelo Tocchetto Tiago Duarte Professor Eduardo Augusto Bezerra
Objetos Distribuídos Padrão CORBA
DAS Sistemas Distribuídos para Automação Industrial
WARE SECURITY SYSTEM Admerson Viana Eduardo Vecci Raul Maia Wagner Honorato.
TCC-Desenvolvimento do Projeto Tema
Minicurso de Desenvolvimento WEB
Tópicos Avançados em Engenharia de Software Eduardo Martins Guerra Instituto Tecnológico de Aeronáutica Curso de Pós-Graduação em Engenharia de Software.
Estudo comparativo de arquitecturas para aplicações empresariais
WARE SECURITY SYSTEM.
Cleverson Sacramento Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento.
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais utilizando SOA Cleverson Sacramento
Ricardo Spinoza Visão Geral sobre jCompany Ricardo Spinoza
SOA - Arquitetura Orientada a Serviços
A PRESENTAÇÃO I NIT N ET A INIT NET é uma empresa idealizada no final de 1999 tendo como finalidade fornecer soluções comerciais baseadas em três pilares:
Introdução a Arquitetura Orientada a serviços
Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil
Projetar Serviços Vítor Braga –
Segurança Aplicações Java EE Utilizando JAAS
FACULDADE SETE DE SETEMBRO
Ethos: Sistema Distribuído para Suporte ao Comitê de Ética em Pesquisa Autor: Rodrigo Stefani Domingues Orientador: Prof. Dr. Carlos M. T. Toledo Faculdade.
Open Source Software Alexandre João Petetim Leal Ferreira Comunicação e Profissão 2004/2005 Departamento de Engenharia Informática Universidade de Coimbra.
soluções | portal, colaboração, redes sociais corporativas, bpm, soa serviços consultoria, desenvolvimento, implantação, suporte técnico, treinamento.
Arquitetura Cliente /Servidor
Universidade Estadual de Santa Cruz - UESC
Otimizando sua TI, maximizando seus negócios
PESQUISADOR: CASSIANO DALCIN / 2010 Trabalho de Conclusão de Curso MINISTÉRIO DA EDUCAÇÃO Universidade Tecnológica Federal do Paraná Campus Medianeira.
Produtividade com SuperCRUD e Software Template
Atlassian Jira 3layer Tecnologia Porto Alegre, RS – Brasil 2010 Fábrica de Software Revenda Sparxsystems Revenda.
R. Episcopal, 1763 – São Carlos-SP (16) www.virgos.com.br VIRGOS TI Arquiteturas JAVA Trilhas para a preparação do profissional.
Projeto de Arquitetura de Software Visão Geral
GeneXus 9.0: SOA e Mobilidade
Tecgraf PUC-Rio Setembro de 2013 Introdução ao Openbus.
Representação Arquitetural
Introdução a JEE Marco A. S. Reis Arquiteto de Software Abril/2011.
WSJET são serviços que ficam disponíveis na Internet para os clientes autorizados pela Jet Tecnologia, ou seja, são Web Services. Os Web Services são.
Padrões de Interação com o Usuário
VPN VPN VIRTUAL PRIVATE NETWORK. VPN - DEFINIÇÃO VPN é uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes que façam.
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento
JBoss Unidade III JBoss Visão geral do JBoss Aula 1.
DBSync4J Uma Ferramenta para Apoio na Sincronização entre Bases de Dados de Desenvolvimento e Produção Autores: Ana Carolina Ferreira Lins Rafael Fernandes.
Aluno: Fillipe Oliveira Lima
Capítulo 6: SAD – Arquitetura e aspectos de rede e segurança
Análise de estratégias para implantação de segurança em arquiteturas orientadas a serviços Dezembro/2010 Itabaiana/SE Universidade Federal de Sergipe –
Introdução aos Sistemas Operacionais
DBSync4J Uma Ferramenta para Apoio na Sincronização entre Bases de Dados de Desenvolvimento e Produção Autores: Ana Carolina Ferreira Lins Rafael Fernandes.
UML Components MO409 – Eng. de Software Profa. Eliane Martins
Sistema Almirante Gabriel Junji Ito Giuliano Diego Barbarra.
WebPTM Web Project and Time Manager Autor: Daniel Nicoletti Orientador: Prof. Dr. Carlos Miguel Tobar Toledo Co-Orientador: Murilo Woigt Miranda PONTIFÍCIA.
O Instituto de Neurociências Motivações Solução Projeto – Tecnologias Desenvolvimento Próximos passos...
Administrando e iniciando experimentos Como criar um laboratório para ensino de eletrônica com acesso remoto Parte ICBL 2008.
Processo de Desenvolvimento de Software Dirigida a Modelos e Orientada a Serviços (SOA/MDE) Vítor Braga –
Tecgraf PUC-Rio maio de 2011 Introdução ao Openbus.
Aluno: Oscar Chamma Orientador: Armando Hage Curso de Especialização Engenharia de componentes com JAVA ENTERPRISE 1.
Versão 1 - julho/2013 Tecgraf PUC-Rio Novembro de 2013 Introdução ao OpenBus.
IF 718 Análise e Projeto de Sistemas Augusto Sampaio Vitor Braga (Estágio docência) Camila Sá (Monitora) Parte do material cedido pela Qualiti Software.
SOA SOA – Arquitetura Orientada a Serviços Conceitos e Aplicações
Professor(a) Sistema para Acompanhamento de Obras utilizando tecnologia JBoss Seam Prof. Msc. Dênis Zaniro Carlos Rodrigo Spina Amud.
@eltec Consultoria em Software. Produtos Consultoria em Software Análise Desenvolvimento de Software Manutenção de Sistemas.
Internet - Intranet - Extranet Internet Rede pública mundial Padrões e protocolos multiplataforma Intranet Rede privada, corporativa Mesmos protocolos.
Transcrição da apresentação:

Cleverson Sacramento cleverson.sacramento@gmail.com Arquitetura Cross-Plataforma para Autenticação e Autorização de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Agenda Introdução Motivação Objetivos Arquitetura Rasea Independência de Plataforma Integração Gateway Agent Modelo de Segurança Referências Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Introdução Citações “Pouca ou nenhuma segurança deixa a sua empresa vulnerável, mas uma ênfase exagerada (...) inibe o crescimento e prosperidade da empresa. O desafio é atingir um equilíbrio entre a segurança e a produtividade” (MITNICK, 2003, pg. 8) “A segurança da aplicação não é apenas tecnologia (...)” (BUEGE, 2003, pg. 106) Colocar citação sobre reuso Colocar citação sobre SOA Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Introdução A quem se destina? Empresas de Desenvolvimento de Software e Profissionais Autônomos Produtividade no desenvolvimento de novos sistemas. Aumento da competitividade. Organizações clientes Unificação da base de usuários e do controle de acesso às aplicações. Redução de custo na manutenção do controle de acesso. Maior controle na autorização às aplicações. Apenas uma conta para acessar todos os sistemas. Login único Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Introdução Conceito Autenticação Identificação do usuário Autorização O que o usuário pode fazer na aplicação Segurança??? Autorização? da Aplicação Vertical Horizontal Escopo Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Introdução Aplicação Telas de negócio Banco de negócio Telas de segurança Banco de segurança Aplicação = regra de negócio + regra de segurança Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Introdução Responsabilidades Aplicação Telas de negócio Banco de negócio Segurança Telas de segurança Banco de segurança regra de negócio regra de segurança Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Introdução Segurança Filtro de acesso DP: Controller Auditoria Regras de acesso Telas da cadastro Acesso ao banco Negócio Autenticação Autorização regra de negócio filtro regra de acesso Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Introdução Glossário Aplicação: software implantado ou em desenvolvimento??? em uma organização. Aplicação parceira: é uma aplicação que deseja usufruir dos benefícios do Rasea. Agent: componente Rasea, que acessa o gateway, e deve ser conectado a uma aplicação parceira. Gateway: servidor Rasea que possui toda a regra de segurança. Single Sign-On: após logar em uma aplicação, o processo não precisará se repetir para as demais. Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Motivação (A) Descentralização Re-implementação Bases redundantes Dificuldade na implantação de melhorias do modelo de segurança (B) (C) (E) (D) Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Motivação Soluções existentes JAAS Framework para autorização e autenticação de uma aplicação Seam Security e jGuard Implementação do JAAS Josso Solução de Single Sign-On Drools Motor de regras Sentinel Biblioteca para controle de acesso Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Objetivos Primário Definir uma Abordagem????? Orientada à Serviço que suporte o controle centralizado de autorização e a autenticação unificada dos usuários às aplicações comerciais. Secundários Garantir que a arquitetura proposta beneficie aplicações comerciais em diferentes plataformas, tais como Java e .NET. Implementar a solução proposta e disponibilizá-la à comunidade, regida por uma licença Open Source. Reduzir o custo no desenvolvimento de software a partir do reuso do serviço de segurança. Mestrado em Sistemas e Computação

Arquitetura Rasea Security for Enterprise Applications Rasea? cRoss-plAtaform Security for Enterprise Applications Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Arquitetura Rasea Elementos da Arquitetura PIM (Platform-Independent Model): garantia de independência de plataforma. Integração: possibilidade de integrar com aplicações parceiras e com a infra. Gateway: provê telas de administração e serviços de segurança para as aplicações parceiras. Agents: são instalados nas aplicações parceiras e consomem o serviço do gateway. Rasea Integração Platform-Independent Model Gateway Agents Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Arquitetura Rasea Economia (A) (B) (F) Investimento (C) (E) (D) Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Arquitetura Rasea PIM PIM: Platform-Independent Model Utilização de WebService para integração das aplicações parceiras. Para o cliente, os detalhes tecnológicos do servidor são abstraídos. Aplicação dos conceitos SOA. Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Arquitetura Rasea PIM Serviço de Segurança O gateway provê WebService para garantir a integração independente de plataforma gateway SOAP aplicação parceira agent Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Arquitetura Rasea PIM Agents Implementação em diversas tecnologias Java .NET PHP etc. gateway agent SOAP Java .NET PHP etc. Mestrado em Sistemas e Computação

Arquitetura Rasea Integração Frameworks??? Tecnologias?? Integração com tecnologias de mercado JAAS, jGuard, JBoss Seam, JSF, Struts, ASP, .NET, etc. Single Sign-On Josso: Single Sign-On Open Source Mestrado em Sistemas e Computação

Arquitetura Rasea Integração Autenticação Integração com o legado LDAP SGBD Utilização da base embutida autorização gateway autenticação LDAP SGBD etc. Embedded Mestrado em Sistemas e Computação

Arquitetura Rasea Integração Mestrado em Sistemas e Computação (colocar referência)

Arquitetura Rasea Integração Single Sign-On Integração com o JOSSO Compartilhamento da base de autenticação LDAP (A) (B) Rasea JOSSO (C) SOAP aplicação parceira SOAP rasea josso Mestrado em Sistemas e Computação

Arquitetura Rasea Gateway Rascunho!!! Utiliza o JBoss Seam I18N Escolha da base de autenticação WebServices Telas de cadastro Concessão de Permissão Mestrado em Sistemas e Computação

Arquitetura Rasea Agent Rascunho!!! Agent JBoss Seam Agent .NET WS Proxy Mestrado em Sistemas e Computação

Mestrado em Sistemas e Computação Modelo de Segurança Rascunho!!! Modelo de segurança do Windows UML Comparação com o modelo RBAC Mestrado em Sistemas e Computação

Referências BUEGE, Brian et al. Segurança Contra Hackers J2EE e Java: desenvolvendo aplicações seguras com a tecnologia Java. São Paulo: Futura. 2003. MITNICK, Kevin D.; SIMON, Willian L., A Arte de Enganar: controlando o fator humano na segurança da informação. São Paulo: Pearson Makron Books. 2003. http://java.sun.com/j2se/1.5.0/docs/guide/security/jaas/JAASRefGuide.html http://www.josso.org/confluence/display/JOSSO1/Architecture+Overview

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.