Implementação do CIBAC no SIE usando SOA Cesar Augusto Guerra de Souza Orientador: Prof. Dr. Raul...
Transcript of Implementação do CIBAC no SIE usando SOA Cesar Augusto Guerra de Souza Orientador: Prof. Dr. Raul...
Implementação do CIBAC no SIE usando SOA
Cesar Augusto Guerra de Souza
Orientador: Prof. Dr. Raul Ceretta NunesCo-Orientadora: Profª. Me. Oni Reasilvia Sichonany
Roteiro da Apresentação Objetivos Revisão da Literatura
SOA Web Services SIE CIBAC
Implementação CIBAC Arquitetura SIE-Saúde Modelagem do Banco de Dados Serviços Delegação Teste
Objetivos
Entender os conceitos de uma SOA Estudar a tecnologia Web Services Implementar o modelo CIBAC como
estudo de caso para uma SOA Testar a implementação do modelo e
adaptar o SIE para utilizá-la Publicar os resultados do trabalho.
Arquitetura Orientada a Serviços
Formada por serviços independentes que se comunicam, via troca de mensagens, para desempenhar um processo de negócio.
Papéis e colaborações dos serviços:
Arquitetura Orientada a Serviços
Princípios Reutilização Baixo Acoplamento Autonomia Composição Sem Estado Fácil Localização
Web Services
Principal tecnologia usada para implementar SOA
Utiliza XML e HTTP Formada por diversos padrões
WSDL UDDI SOAP
SIE
Sistema de Informações Educacionais (SIE) Sistema de Gerenciamento de Controle
de Acesso (SGCA) Pessoa pode ter mais de um Usuário (Perfil) Cadastro de Aplicações em Grupos Restrições utilizadas:
Restrições de Funcionalidade (Ações) Restrições de Dados
Carências do SIE para o HUSM Poucas Aplicações já desenvolvidas para o
Hospital Universitário SIE não está preparado para tratar dados
clínicos, sobre os quais a legislação exige confidencialidade e privacidade
SGCA não leva em consideração informações importantes para o controle de acesso aos dados clínicos, como:
Médico assistente Local e hora de acesso Delegações de acesso
CIBAC CIBAC (Contextual Informations-Based
Access Control) Contexto: informação relevante que possa ser
utilizada para caracterizar a situação de uma entidade
Tipos de Contexto: Sujeito, Objeto e Ambiente (Hora e IP)
Propriedades de Contexto: Nome e Valor Condição de Contexto: operações comparativas
(>, <, =) usando propriedades de contexto Delegações de Acesso
Políticas representadas em XACML Linguagem para descrição de políticas de
controle de acesso Define também o formato de uma
requisição e resposta, manipulados por um Ponto de Decisão de Políticas (PDP)
Estrutura das políticas XACML: Alvo (Target) Regras Obrigações
Existência de APIs para a fácil utilização do XACML
Arquitetura SIE-Saúde
Modelo do Banco de Dados
Serviço de Administração
Acesso à base de dados para manipulação das entidades busca, inserção, atualização, exclusão
Criação de uma aplicação Web para utilização deste serviço Administração do CIBAC
Administração do CIBAC
Serviço de Decisão
Gerenciamento de Políticas XACML Operação decisão
Recebe Requisições XACML Busca política aplicável e avalia sua regras Retorna uma Resposta XACML
Serviço de Autorização
Atende requisições do SGCA, o qual informa: ID Usuário, ID Aplicação e o IP
Operação autorização informa: Decisão (permitida,
negada, não aplicável ou indeterminada)
Ações permitidas Duração
Delegação
Administração CIBAC
Cadastro de Delegação
Testes de Desempenho
Referências Bibliográficas
SOARES, G. A.; NUNES, R. C.; AMARAL, E. M. H. do. Um Modelo de Controle de Acesso Baseado em Contexto para Autorizações a Informações Médicas.
ERL, T. Service-Oriented Architecture: Concepts, Technology, and Design. Pretience Hall, 2005.