RASEA: uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais
Autor(a) principal: | |
---|---|
Data de Publicação: | 2009 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da UNIFACS |
Texto Completo: | http://teste.tede.unifacs.br:8080/tede/handle/tede/264 |
Resumo: | Redundant access control to applications is an important issue for enterprises nowadays. Each deployed system inside an organization has its own access control to grant right access for information. The negative effects of this scenario is perceived by the end users, dealing with too many passwords, and by the organization that needs to ensure control processes and auditing, increasing the operational costs. Appropriate application architecture, specialized in authentication and authorization, allows convergence in access control. This work aims to providing a service-oriented solution to support unified access control to applications by users, based on existing concepts and technologies to achieve interoperability in heterogeneous software environments. The RASEA project was conceived as a solution to enforce unified cross-platform access control for enterprise applications, embodying the presented concepts. One of the main contributions, and noteworthy characteristic of RASEA, is its simplicity in project design achieved through more than 30 (thirty) months of researchs and implementations. Another important contribution of this work, and a key differentiation compared to market solutions, is the 'agent' element from the project architecture, allowing extensibility and integration of several technologies and platforms. This work is not intended to be a replacement of existing technologies, but integrates with them. Therefore, a comparison between RASEA and the existing solutions off-the-shelf is provided. To ensure access control and platform independence, the proposed solution uses the concepts of RBAC and SOA. The ideas shown in this work were validated with simulations and tests strategically aligned with the goals of this project. Thus RASEA was able to promote 31% (thirty one percent) savings on application development costs and simplifying the access control administration for corporate systems. |
id |
UNIF_93de164554d80ca5a0ac037e0603059d |
---|---|
oai_identifier_str |
oai:teste.tede.unifacs.br:tede/264 |
network_acronym_str |
UNIF |
network_name_str |
Biblioteca Digital de Teses e Dissertações da UNIFACS |
repository_id_str |
|
spelling |
Santanchè, Andréhttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4708655H0Monteiro, José Augusto Suruagyhttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4781227J2Duarte, Angelo AmâncioCPF:80342167553http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4719939Y7Oliveira, Cleverson Sacramento de2016-04-29T14:14:02Z2010-01-122009-10-13OLIVEIRA, Cleverson Sacramento de. RASEA: a unified solution for cross-plataform access control to enterprise applications. 2009. 108 f. Dissertação (Mestrado em Sistemas e Computação) - Universidade Salvador, Salvador, 2009.http://teste.tede.unifacs.br:8080/tede/handle/tede/264Redundant access control to applications is an important issue for enterprises nowadays. Each deployed system inside an organization has its own access control to grant right access for information. The negative effects of this scenario is perceived by the end users, dealing with too many passwords, and by the organization that needs to ensure control processes and auditing, increasing the operational costs. Appropriate application architecture, specialized in authentication and authorization, allows convergence in access control. This work aims to providing a service-oriented solution to support unified access control to applications by users, based on existing concepts and technologies to achieve interoperability in heterogeneous software environments. The RASEA project was conceived as a solution to enforce unified cross-platform access control for enterprise applications, embodying the presented concepts. One of the main contributions, and noteworthy characteristic of RASEA, is its simplicity in project design achieved through more than 30 (thirty) months of researchs and implementations. Another important contribution of this work, and a key differentiation compared to market solutions, is the 'agent' element from the project architecture, allowing extensibility and integration of several technologies and platforms. This work is not intended to be a replacement of existing technologies, but integrates with them. Therefore, a comparison between RASEA and the existing solutions off-the-shelf is provided. To ensure access control and platform independence, the proposed solution uses the concepts of RBAC and SOA. The ideas shown in this work were validated with simulations and tests strategically aligned with the goals of this project. Thus RASEA was able to promote 31% (thirty one percent) savings on application development costs and simplifying the access control administration for corporate systems.A redundância do controle de acesso às aplicações comerciais faz parte da realidade das empresas. Cada sistema implantado nas organizações pode ter um controle de acesso próprio para garantir a confidencialidade da informação. Os efeitos negativos deste cenário são percebidos pelos usuários dos sistemas, que possuem diversas senhas, e pela própria empresa, que precisa garantir o controle por meio de processos e auditorias, onerando os custos operacionais. Com uma arquitetura de aplicações adequada, especializada na autenticação e autorização dos sistemas, é possível garantir a convergência do controle de acesso. Este trabalho tem como objetivo prover uma solução orientada a serviços que suporte o controle de acesso unificado de usuários às aplicações, fundamentando-se em conceitos e tecnologias existentes para garantir a interoperabilidade em ambientes heterogêneos. O projeto RASEA foi concebido como uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais, implementando os conceitos abordados. Uma das principais contribuições, e característica marcante do projeto RASEA, é a simplicidade na concepção alcançada através das experiências adquiridas em mais de 30 (trinta) meses de pesquisas e implementações. Outra grande contribuição deste trabalho, e diferencial em relação às soluções de mercado, é o elemento agente da arquitetura do projeto, que possibilita a extensibilidade e integração com diversas tecnologias e plataformas. Este trabalho não tem como objetivo substituir tecnologias existentes, e sim integrá-las. Para tanto, foi feito o levantamento e análise comparativa de ferramentas existentes no mercado. Para garantir o controle de acesso e a independência de plataforma, a solução proposta utiliza os conceitos RBAC e SOA. As idéias apresentadas neste trabalho foram validadas com simulações e testes estrategicamente alinhados ao objetivo do projeto. Deste modo o projeto RASEA foi capaz de promover uma economia de 31% (trinta e um por cento) nos custos do desenvolvimento de aplicações comerciais e a simplificação na administração do controle de acesso dos sistemas corporativos.Made available in DSpace on 2016-04-29T14:14:02Z (GMT). No. of bitstreams: 1 Dissertacao Cleverson Sacramento de Oliveira 2009 Texto completo.pdf: 2513153 bytes, checksum: 8b453807ba375a303a17f75859a62c7f (MD5) Previous issue date: 2009-10-13Coordenação de Aperfeiçoamento de Pessoal de Nível Superiorapplication/pdfporUniversidade SalvadorPrograma de Pós-Graduação em Sistemas e ComputaçãoUNIFACSBRSistemas e ComputaçãoControle de AcessoAutorizaçãoRBACWeb ServicesSOAAccess ControlAuthorizationRBACWeb ServicesSOACNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAORASEA: uma solução unificada para controle de acesso cross-plataforma de aplicações comerciaisRASEA: a unified solution for cross-plataform access control to enterprise applicationsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UNIFACSinstname:Universidade Salvador (UNIFACS)instacron:UNIFACSORIGINALDissertacao Cleverson Sacramento de Oliveira 2009 Texto completo.pdfapplication/pdf2513153http://teste.tede.unifacs.br:8080/tede/bitstream/tede/264/1/Dissertacao+Cleverson+Sacramento+de+Oliveira+2009+Texto+completo.pdf8b453807ba375a303a17f75859a62c7fMD51tede/2642016-04-29 11:14:02.707oai:teste.tede.unifacs.br:tede/264Biblioteca Digital de Teses e Dissertaçõeshttp://tede.unifacs.br/http://tede.unifacs.br:8080/oai/requestbibliotecadigital@unifacs.br||bibliotecadigital@unifacs.bropendoar:2016-04-29T14:14:02Biblioteca Digital de Teses e Dissertações da UNIFACS - Universidade Salvador (UNIFACS)false |
dc.title.por.fl_str_mv |
RASEA: uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais |
dc.title.alternative.eng.fl_str_mv |
RASEA: a unified solution for cross-plataform access control to enterprise applications |
title |
RASEA: uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais |
spellingShingle |
RASEA: uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais Oliveira, Cleverson Sacramento de Controle de Acesso Autorização RBAC Web Services SOA Access Control Authorization RBAC Web Services SOA CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
title_short |
RASEA: uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais |
title_full |
RASEA: uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais |
title_fullStr |
RASEA: uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais |
title_full_unstemmed |
RASEA: uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais |
title_sort |
RASEA: uma solução unificada para controle de acesso cross-plataforma de aplicações comerciais |
author |
Oliveira, Cleverson Sacramento de |
author_facet |
Oliveira, Cleverson Sacramento de |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Santanchè, André |
dc.contributor.advisor1Lattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4708655H0 |
dc.contributor.referee1.fl_str_mv |
Monteiro, José Augusto Suruagy |
dc.contributor.referee1Lattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4781227J2 |
dc.contributor.referee2.fl_str_mv |
Duarte, Angelo Amâncio |
dc.contributor.authorID.fl_str_mv |
CPF:80342167553 |
dc.contributor.authorLattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4719939Y7 |
dc.contributor.author.fl_str_mv |
Oliveira, Cleverson Sacramento de |
contributor_str_mv |
Santanchè, André Monteiro, José Augusto Suruagy Duarte, Angelo Amâncio |
dc.subject.por.fl_str_mv |
Controle de Acesso Autorização RBAC Web Services SOA |
topic |
Controle de Acesso Autorização RBAC Web Services SOA Access Control Authorization RBAC Web Services SOA CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
dc.subject.eng.fl_str_mv |
Access Control Authorization RBAC Web Services SOA |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
description |
Redundant access control to applications is an important issue for enterprises nowadays. Each deployed system inside an organization has its own access control to grant right access for information. The negative effects of this scenario is perceived by the end users, dealing with too many passwords, and by the organization that needs to ensure control processes and auditing, increasing the operational costs. Appropriate application architecture, specialized in authentication and authorization, allows convergence in access control. This work aims to providing a service-oriented solution to support unified access control to applications by users, based on existing concepts and technologies to achieve interoperability in heterogeneous software environments. The RASEA project was conceived as a solution to enforce unified cross-platform access control for enterprise applications, embodying the presented concepts. One of the main contributions, and noteworthy characteristic of RASEA, is its simplicity in project design achieved through more than 30 (thirty) months of researchs and implementations. Another important contribution of this work, and a key differentiation compared to market solutions, is the 'agent' element from the project architecture, allowing extensibility and integration of several technologies and platforms. This work is not intended to be a replacement of existing technologies, but integrates with them. Therefore, a comparison between RASEA and the existing solutions off-the-shelf is provided. To ensure access control and platform independence, the proposed solution uses the concepts of RBAC and SOA. The ideas shown in this work were validated with simulations and tests strategically aligned with the goals of this project. Thus RASEA was able to promote 31% (thirty one percent) savings on application development costs and simplifying the access control administration for corporate systems. |
publishDate |
2009 |
dc.date.issued.fl_str_mv |
2009-10-13 |
dc.date.available.fl_str_mv |
2010-01-12 |
dc.date.accessioned.fl_str_mv |
2016-04-29T14:14:02Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
OLIVEIRA, Cleverson Sacramento de. RASEA: a unified solution for cross-plataform access control to enterprise applications. 2009. 108 f. Dissertação (Mestrado em Sistemas e Computação) - Universidade Salvador, Salvador, 2009. |
dc.identifier.uri.fl_str_mv |
http://teste.tede.unifacs.br:8080/tede/handle/tede/264 |
identifier_str_mv |
OLIVEIRA, Cleverson Sacramento de. RASEA: a unified solution for cross-plataform access control to enterprise applications. 2009. 108 f. Dissertação (Mestrado em Sistemas e Computação) - Universidade Salvador, Salvador, 2009. |
url |
http://teste.tede.unifacs.br:8080/tede/handle/tede/264 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Salvador |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Sistemas e Computação |
dc.publisher.initials.fl_str_mv |
UNIFACS |
dc.publisher.country.fl_str_mv |
BR |
dc.publisher.department.fl_str_mv |
Sistemas e Computação |
publisher.none.fl_str_mv |
Universidade Salvador |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UNIFACS instname:Universidade Salvador (UNIFACS) instacron:UNIFACS |
instname_str |
Universidade Salvador (UNIFACS) |
instacron_str |
UNIFACS |
institution |
UNIFACS |
reponame_str |
Biblioteca Digital de Teses e Dissertações da UNIFACS |
collection |
Biblioteca Digital de Teses e Dissertações da UNIFACS |
bitstream.url.fl_str_mv |
http://teste.tede.unifacs.br:8080/tede/bitstream/tede/264/1/Dissertacao+Cleverson+Sacramento+de+Oliveira+2009+Texto+completo.pdf |
bitstream.checksum.fl_str_mv |
8b453807ba375a303a17f75859a62c7f |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UNIFACS - Universidade Salvador (UNIFACS) |
repository.mail.fl_str_mv |
bibliotecadigital@unifacs.br||bibliotecadigital@unifacs.br |
_version_ |
1800393062817464320 |