Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouMaria Sarmento Alterado mais de 10 anos atrás
1
Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com
2
Mestrado em Sistemas e Computação Agenda Introdução Motivação Objetivo Arquitetura Rasea –Independência de Plataforma –Integração –Gateway –Agent Modelo de Segurança Referências
3
Introdução Citações –Pouca ou nenhuma segurança deixa a sua empresa vulnerável, mas uma ênfase exagerada (...) inibe o crescimento e prosperidade da empresa. O desafio é atingir um equilíbrio entre a segurança e a produtividade (MITNICK, 2003, pg. 8) –A segurança da aplicação não é apenas tecnologia (...) (BUEGE, 2003, pg. 106) –Colocar citação sobre reuso –Colocar citação sobre SOA Mestrado em Sistemas e Computação
4
Introdução A quem se destina? –Empresas de Desenvolvimento de Software e Profissionais Autônomos Produtividade no desenvolvimento de novos sistemas. Aumento da competitividade. –Organizações clientes Unificação da base de usuários e controle de acesso às aplicações. Redução de custo na manutenção do controle de acesso. Maior controle na autorização às aplicações. Apenas uma conta para acessar todos os sistemas. Após efeutar o login em uma aplicação, não mais precisará repetir o procedimento para as demais. Mestrado em Sistemas e Computação
5
Aplicação = regra de negócio + regra de segurança Introdução Mestrado em Sistemas e Computação
6
Introdução Mestrado em Sistemas e Computação regra de negócio regra de segurança
7
Introdução Mestrado em Sistemas e Computação regra de negócio filtro regra de acesso
8
Introdução Glossário –Aplicação: software implantado em uma organização. –Aplicação parceira: é uma aplicação que deseja usufruir dos benefícios do Rasea. –Agent: componente Rasea, que acessa o gateway, e deve ser conectado a uma aplicação parceira. –Gateway: servidor Rasea que possui toda a regra de segurança. –Single Sign-On: após logar em uma aplicação, o processo não precisará se repetir para as demais. Mestrado em Sistemas e Computação
9
Motivação Fazer Mestrado em Sistemas e Computação
10
Motivação Mestrado em Sistemas e Computação (B)(C)(A)(D)(E) Descentralização -Re-implementação -Bases redundantes -Dificuldade na implantação de melhorias do modelo de segurança
11
Motivação Falar sobre as soluções existentes no mercado Mestrado em Sistemas e Computação
12
Objetivo Fazer Mestrado em Sistemas e Computação
13
Arquitetura Rasea Rasea? c R oss-pl A taform S ecurity for E nterprise A pplications Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Mestrado em Sistemas e Computação
14
Rasea Arquitetura Rasea Mestrado em Sistemas e Computação Platform-Independent Model Integração Gateway Agents
15
Economia Arquitetura Rasea Mestrado em Sistemas e Computação (C) (D) (B)(A) (E) (F)
16
Arquitetura Rasea PIM PIM: Platform-Independent Model –Utilização de WebServices para integração das aplicações parceiras. –Para o cliente, os detalhes tecnológicos do servidor são abstraídos. –Aplicação dos conceitos SOA. Mestrado em Sistemas e Computação
17
Arquitetura Rasea PIM Mestrado em Sistemas e Computação aplicação parceira agent gateway SOAP
18
Arquitetura Rasea PIM Mestrado em Sistemas e Computação agent gateway SOAP Java.NETPHP etc.
19
Arquitetura Rasea Integração Frameworks –Integração com tecnologias de mercado –JAAS, jGuard, JBoss Seam, JSF, Struts, ASP,.NET, etc. Sigle Sign-On –Josso: Sigle Sign-On Open Source Mestrado em Sistemas e Computação
20
Arquitetura Rasea Integração Mestrado em Sistemas e Computação autorização autenticação LDAPSGBDEmbeddedetc. gateway
21
Arquitetura Rasea Integração Mestrado em Sistemas e Computação aplicação parceira rasea SOAP josso LDAP Rasea JOSSO (A) (B) (C) SOAP
22
Arquitetura Rasea Gateway Fazer Mestrado em Sistemas e Computação
23
Arquitetura Rasea Agent Fazer Mestrado em Sistemas e Computação
24
Modelo de Segurança Fazer Mestrado em Sistemas e Computação
25
25 Referências BUEGE, Brian et al. Segurança Contra Hackers J2EE e Java: desenvolvendo aplicações seguras com a tecnologia Java. São Paulo: Futura. 2003. MITNICK, Kevin D.; SIMON, Willian L., A Arte de Enganar: controlando o fator humano na segurança da informação. São Paulo: Pearson Makron Books. 2003.
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.