Mestrado em Sistemas e Computação
Arquitetura Cross-Plataforma paraSegurança de Aplicações Comerciais
Projeto Rasea
Cleverson [email protected]
Mestrado em Sistemas e Computação
Agenda
• Introdução• Motivação• Objetivo• Arquitetura Rasea
– Independência de Plataforma– Integração– Gateway– Agent
• Modelo de Segurança• Conclusão• Referências
Introdução
• Citações– “A segurança da aplicação não é apenas tecnologia; é um processo”
(BUEGE, 2003, pg. 106)
– “Pouca ou nenhuma segurança deixa a sua empresa vulnerável, mas uma ênfase exagerada (...) inibe o crescimento e prosperidade da empresa. O desafio é atingir um equilíbrio entre a segurança e a produtividade” (MITNICK, 2003, pg. 8)
Mestrado em Sistemas e Computação
Aplicação =
regra denegócio
+regra de
segurança
Introdução
Mestrado em Sistemas e Computação
Introdução
Mestrado em Sistemas e Computação
regrade
negócio
regra desegurança
Introdução
Mestrado em Sistemas e Computação
regrade
negóciofil
tro
regrade
acesso
Motivação
Mestrado em Sistemas e Computação
(B)
(C)
(A)
(D)
(E)
Descentralização
-Re-implementação-Bases redundantes-Dificuldade na implantação de melhorias do modelo de segurança
Motivação
• Falar sobre as soluções existentes no mercado
Mestrado em Sistemas e Computação
Objetivo
Mestrado em Sistemas e Computação
Arquitetura Rasea
• Rasea?
cRoss-plAtaformSecurity for Enterprise Applications
Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais
Mestrado em Sistemas e Computação
Arquitetura Rasea
• Glossário
– Aplicação: software implantado em uma organização.
– Aplicação parceira: é uma aplicação que deseja usufruir dos benefícios do Rasea.
– Agent: componente Rasea, que acessa o gateway, e deve ser conectado a uma aplicação parceira.
– Gateway: servidor Rasea que possui toda a regra de segurança.
Mestrado em Sistemas e Computação
Arquitetura Rasea
Mestrado em Sistemas e Computação
Platform-Independent Model
Integração
Gateway Agents
Economia
Arquitetura Rasea
Mestrado em Sistemas e Computação
(C)
(D)
(B)
(A)
(E)
(F)
Arquitetura Rasea PIM
• PIM: Platform-Independent Model
– Utilização de WebServices para integração das aplicações parceiras.
– Para o cliente, os detalhes tecnológicos do servidor são abstraídos.
– Aplicação dos conceitos SOA
Mestrado em Sistemas e Computação
Arquitetura Rasea PIM
Mestrado em Sistemas e Computação
regrade
negócio
agen
tgateway
SOAP
Arquitetura Rasea Integração
Mestrado em Sistemas e Computação
Arquitetura Rasea Integração
Mestrado em Sistemas e Computação
autorização
autenticação
LDAP SGBD Embeddedetc.
gateway
18
Referências
• BUEGE, Brian et al. Segurança Contra Hackers J2EE e Java: desenvolvendo aplicações seguras com a tecnologia Java. São Paulo: Futura. 2003.
• MITNICK, Kevin D.; SIMON, Willian L., A Arte de Enganar: controlando o fator humano na segurança da informação. São Paulo: Pearson Makron Books. 2003.