![Page 1: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/1.jpg)
Mestrado em Sistemas e Computação
Arquitetura Cross-Plataforma paraSegurança de Aplicações Comerciais
Projeto Rasea
Cleverson [email protected]
![Page 2: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/2.jpg)
Mestrado em Sistemas e Computação
Agenda
• Introdução• Motivação• Objetivo• Arquitetura Rasea
– Independência de Plataforma– Integração– Gateway– Agent
• Modelo de Segurança• Conclusão• Referências
![Page 3: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/3.jpg)
Introdução
• Citações– “A segurança da aplicação não é apenas tecnologia; é um processo”
(BUEGE, 2003, pg. 106)
– “Pouca ou nenhuma segurança deixa a sua empresa vulnerável, mas uma ênfase exagerada (...) inibe o crescimento e prosperidade da empresa. O desafio é atingir um equilíbrio entre a segurança e a produtividade” (MITNICK, 2003, pg. 8)
Mestrado em Sistemas e Computação
![Page 4: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/4.jpg)
Aplicação =
regra denegócio
+regra de
segurança
Introdução
Mestrado em Sistemas e Computação
![Page 5: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/5.jpg)
Introdução
Mestrado em Sistemas e Computação
regrade
negócio
regra desegurança
![Page 6: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/6.jpg)
Introdução
Mestrado em Sistemas e Computação
regrade
negóciofil
tro
regrade
acesso
![Page 7: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/7.jpg)
Motivação
Mestrado em Sistemas e Computação
(B)
(C)
(A)
(D)
(E)
Descentralização
-Re-implementação-Bases redundantes-Dificuldade na implantação de melhorias do modelo de segurança
![Page 8: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/8.jpg)
Motivação
• Falar sobre as soluções existentes no mercado
Mestrado em Sistemas e Computação
![Page 9: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/9.jpg)
Objetivo
Mestrado em Sistemas e Computação
![Page 10: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/10.jpg)
Arquitetura Rasea
• Rasea?
cRoss-plAtaformSecurity for Enterprise Applications
Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais
Mestrado em Sistemas e Computação
![Page 11: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/11.jpg)
Arquitetura Rasea
• Glossário
– Aplicação: software implantado em uma organização.
– Aplicação parceira: é uma aplicação que deseja usufruir dos benefícios do Rasea.
– Agent: componente Rasea, que acessa o gateway, e deve ser conectado a uma aplicação parceira.
– Gateway: servidor Rasea que possui toda a regra de segurança.
Mestrado em Sistemas e Computação
![Page 12: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/12.jpg)
Arquitetura Rasea
Mestrado em Sistemas e Computação
Platform-Independent Model
Integração
Gateway Agents
![Page 13: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/13.jpg)
Economia
Arquitetura Rasea
Mestrado em Sistemas e Computação
(C)
(D)
(B)
(A)
(E)
(F)
![Page 14: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/14.jpg)
Arquitetura Rasea PIM
• PIM: Platform-Independent Model
– Utilização de WebServices para integração das aplicações parceiras.
– Para o cliente, os detalhes tecnológicos do servidor são abstraídos.
– Aplicação dos conceitos SOA
Mestrado em Sistemas e Computação
![Page 15: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/15.jpg)
Arquitetura Rasea PIM
Mestrado em Sistemas e Computação
regrade
negócio
agen
tgateway
SOAP
![Page 16: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/16.jpg)
Arquitetura Rasea Integração
Mestrado em Sistemas e Computação
![Page 17: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/17.jpg)
Arquitetura Rasea Integração
Mestrado em Sistemas e Computação
autorização
autenticação
LDAP SGBD Embeddedetc.
gateway
![Page 18: Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento cleverson.sacramento@gmail.com](https://reader036.vdocuments.com.br/reader036/viewer/2022062316/570638401a28abb8238f1238/html5/thumbnails/18.jpg)
18
Referências
• BUEGE, Brian et al. Segurança Contra Hackers J2EE e Java: desenvolvendo aplicações seguras com a tecnologia Java. São Paulo: Futura. 2003.
• MITNICK, Kevin D.; SIMON, Willian L., A Arte de Enganar: controlando o fator humano na segurança da informação. São Paulo: Pearson Makron Books. 2003.