RASEA: uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais / RASEA: a unified solution for cross-plataform access control to enterprise applications

AUTOR(ES)

Cleverson Sacramento de Oliveira

DATA DE PUBLICAÇÃO

2009

RESUMO

A redundância do controle de acesso às aplicações comerciais faz parte da realidade das empresas. Cada sistema implantado nas organizações pode ter um controle de acesso próprio para garantir a confidencialidade da informação. Os efeitos negativos deste cenário são percebidos pelos usuários dos sistemas, que possuem diversas senhas, e pela própria empresa, que precisa garantir o controle por meio de processos e auditorias, onerando os custos operacionais. Com uma arquitetura de aplicações adequada, especializada na autenticação e autorização dos sistemas, é possível garantir a convergência do controle de acesso. Este trabalho tem como objetivo prover uma solução orientada a serviços que suporte o controle de acesso unificado de usuários às aplicações, fundamentando-se em conceitos e tecnologias existentes para garantir a interoperabilidade em ambientes heterogêneos. O projeto RASEA foi concebido como uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais, implementando os conceitos abordados. Uma das principais contribuições, e característica marcante do projeto RASEA, é a simplicidade na concepção alcançada através das experiências adquiridas em mais de 30 (trinta) meses de pesquisas e implementações. Outra grande contribuição deste trabalho, e diferencial em relação às soluções de mercado, é o elemento agente da arquitetura do projeto, que possibilita a extensibilidade e integração com diversas tecnologias e plataformas. Este trabalho não tem como objetivo substituir tecnologias existentes, e sim integrá-las. Para tanto, foi feito o levantamento e análise comparativa de ferramentas existentes no mercado. Para garantir o controle de acesso e a independência de plataforma, a solução proposta utiliza os conceitos RBAC e SOA. As idéias apresentadas neste trabalho foram validadas com simulações e testes estrategicamente alinhados ao objetivo do projeto. Deste modo o projeto RASEA foi capaz de promover uma economia de 31% (trinta e um por cento) nos custos do desenvolvimento de aplicações comerciais e a simplificação na administração do controle de acesso dos sistemas corporativos.

ASSUNTO(S)

rbac controle de acesso autorização access control authorization web services soa web services rbac ciencia da computacao soa

Documentos Relacionados

• AN ACCESS CONTROL MODEL FOR THE DESIGN OF SEMANTIC WEB APPLICATIONS
• Controle de acesso para sistemas distribuídos.
• AUTENTICAÇÃO E CONTROLE DE ACESSO INTERINSTITUCIONAL
• An unified framework for the analysis of electrical power systems stability
• UM ARCABOUCO PARA APLICAÇÕES DE ACESSO A SERVIÇOS DE MONITORAMENTO MULTI-DOMÍNIO