| |
| Acadêmico(a): Caio Renan Hobus |
| Título: Middleware para a Comunicação de Dados entre Sistemas Distribuídos com WS Security |
| |
| Conclusão: |
Cada vez mais as empresas estão operando de forma distribuída, trocando informações pela rede, ou seja, um único sistema sendo operado por vários usuários, utilizando computadores diferentes na rede. Estes podem estar em um mesmo ambiente ou separados geograficamente, apenas trocando informações pela rede e compartilhando recursos como hardware, software e dados de forma transparente para o usuário. Com isso torna-se cada vez mais necessário a implementação de um mecanismo de segurança para que os dados e informações importantes que trafegam na rede não sejam interceptados por terceiros.
Este trabalho apresentou o desenvolvimento da especificação do WS-Security na comunicação de dados entre as aplicações, utilizando regras e permissões. O framework Apache CXF utilizado na implementação do projeto se demonstrou muito flexível e extensível para diversas situações e necessidades. O projeto possui uma limitação, sendo que na comunicação de dados utilizando arquivos é possível apenas utilizar um arquivo por vez na transfêrencia de dados de uma aplicação a outra. Esta limitação foi implementada devido a performace do middleware e do trafego na rede.
A API Apache CXF em Java foi escolhida como base para implementação da especificação do WS-Security, se demonstrou bem intuitiva. Comparada com outras implementações, a API Apache CXF é bem mais simples e leve, principalmente porque utiliza interceptadores spring em sua implementação, e por estes motivos foi escolhida como base para o desenvolvimento do projeto.
Em relação aos trabalhos correlatos apresentados pode-se afirmar que a diferencia deste trabalho com os demais é que este poderá integrar-se a qualquer aplicação para efetuar a comunicação de dados e informações via web de forma segura e de modo transparente em relação à camada de aplicação, pois a aplicação irá precisar apenas enviar e receber os dados do middleware com base nas regras registradas, não se preocupando da forma como estão sendo implementadas as questões de segurança e camadas posteriores de rede.
|
| |
|
