| |
| Acadêmico(a): Jailson Volnei dos Santos |
| Título: Middleware para Autorização Distribuída utilizando XACML |
| |
| Conclusão: |
Visto que atualmente a informação é um dos bens mais importantes para uma empresa e que o valor de uma organização é descrito pelos recursos que ela possui, sejam bens materiais, documentos, etc., é de extrema importância que se garanta proteção, logo deve-se ter meios para gerenciar e proteger estes recursos. Nos sistemas distribuídos existem a preocupação com o acesso e gestão de direitos.
Como em um sistema distribuído os recursos encontram-se espalhados por várias máquinas, as questões de gestão de direitos e acesso são complicadas, pois se seguida a abordagem de sistemas centralizados seria necessário criar uma conta para cada usuário em cada máquina. Com esta distribuição de recursos notou-se a necessidade da implementação de uma camada intermediária de software – middleware para garantir autorização de controle de acesso a recursos em sistemas distribuídos.
Os softwares que utilizam recursos de um middleware têm sua complexidade reduzida fazendo com que seus principais objetivos sejam o acesso a esta camada intermediária e a partir dos objetivos deste trabalho consegue-se centralizar as políticas de controle de acesso a fim de possibilitar a consolidação das regras utilizadas por todos os elementos do sistema, o armazenamento e administração de um grande número de sujeitos e recursos e o atendimento de requisições de elementos diversos.
Durante este trabalho desenvolveu-se um estudo na área de segurança da informação, autorização e controle de acesso em sistemas distribuídos e XACML. Este estudo trouxe subsídios para a aplicação dos requisitos referentes à autorização e controle de acesso no middleware.
Como foi visto no decorrer do trabalho, a abordagem utilizada para controle de acesso e políticas de controle foi o XACML através da API SunXACML. Como o padrão XACML é muito flexível e genérico e a API utilizada possui muitas classes e cada uma possui muitos itens, foi feito um estudo sobre esses itens e escolhido os mais prioritários para se conseguir garantir controle de acesso e autorização a varios tipos de recursos sem que se tenha um conhecimento aprofundado do funcionamento do padrão utilizado.
O middleware implementado propôs uma maneira de efetuar o controle de acesso a recursos abstraindo o conhecimento de sintaxe e funcionamento do XACML. O uso da API utilizada no desenvolvimento do middleware diretamente em um software cliente não forneceria desacoplamento e ?exibilidade necessários para aplicações distribuídas e integração de sistemas heterogêneos e forçaria o desenvolvedor a implementar em baixo nível, forçando-o a tratar os diversos tipos de dados, algoritmos de combinação, funções de comparação de valores, entre outras funcionalidades que o XACML possui.
A API utilizada SunXACML foi de grande utilidade, pois apresenta classes que implementam os processos de criação de requisições e respostas XACML bem como a avaliação de políticas e o pacote também apresenta classes para geração de políticas XACML.
Para garantir a heterogeneidade de comunicação e interoperabilidade no acesso ao middleware foi utilizada a tecnologia de Web Services. Os Web Services têm como vantagens utilizar padrões abertos, permitindo que componentes sejam escritos para diferentes linguagens e plataformas e podem ser facilmente implementados e possuem baixo custo de implementação pelo fato de utilizar estruturas e protocolos de comunicação existentes para efetuar troca de informação.
O framework Axis 1.4 possibilitou uma enorme facilidade na criação do WS, pois foi muito simples de ser utilizado e muito eficiente em seu objetivo. O framework garantiu a implementação do protocolo SOAP para processar e interpretar as mensagens de comunicação entre cliente e servidor de uma maneira abstraída e permitiu criar um web service a partir de classes Java.
Com o término do desenvolvimento do middleware, conclui-se que os objetivos e os fluxos de trabalho previstos foram alcançados. Conforme discutido acima a partir de frameworks e bibliotecas foi possível gerir a autorização distribuída e controle de acesso através de políticas de controle utilizando o padrão XACML, efetuando a gerência de políticas e tratando solicitações (pedidos e respostas) de controle de acesso a recursos e criar o web service para comunicação com o middleware. Como resultado, subentende-se que o middleware desenvolvido é importante na realização de controle de acesso a sistemas distribuídos e que o desenvolvimento de uma camada intermediária de software que atenda aos itens de autorização e controle de acesso e torne o desenvolvimento mais ágil e mais prático é viável.
Como o padrão XACML é muito extenso, o middleware implementado pode ser incrementado para que possa utilizar mais funcionalidades e que possa usufruir de maiores recursos do padrão.
|
| |
|
