Archive for the ‘security’ Category
Um projeto Open Source
Desde o final de 2007 tenho focado meu trabalho em SOA. Após atuar em um projetos cuja abordagem era SOA, e ser um consumidor de serviços e montador de composed applications, passei pro outro lado do time e nos últimos 6 meses tenho atuado no lado arquitetural da coisa.
Com o passar do tempo (estes pobres 6 meses, embora intensos) vamos enxergando as necessidades que uma abordagem SOA demanda de TI. Passando pela padronização assegurada por uma equipe de excelência SOA, a implantação de um barramento de serviços, integração entre diversas aplicações, estudo de muitos padrões, chegamos a um quesito que sempre nos acompanhou nosso dia-a-dia e, confesso, que muitas vezes ignorado: Segurança.
A oportunidade de me aprofundar no assunto surgiu da tese de mestrado de um amigo, Cleverson Sacramento, que no final acabou virando um projeto opensource publicado no sourceforge.net, o Rasea. O site do projeto no SF é rasea.sourceforge.net.
A ideia do projeto está muito bem descrita no blog, e convido você a fazer uma visita ao blog e ao site do projeto. Reumidamente, a ideia é permitir o desenvolvimento de aplicações sem se preocupar com segurança/autorização, colocando estes aspectos onde devem estar, na infraestrutura de software.
Como produto final, devemos fornecer uma ferramenta de gestão de usuários, roles e permissões a recursos corporativos. O projeto deve entregar uma interface de gerenciamento, um conjunto de serviços e uma quantidade de agentes para diversas tecnologias bem conhecidas.
Por hora estou me concentrando na elaboração dos serviços disponibilizados pela ferramenta. E após a primeira entrega, pretendo focar na padronização da ferramenta para especificações Oasis (SAML e XACML).
O objetivo a partir da segunda entrega é tornar o Rasea, naquele momento com algum secto de usuários, compatível com os padrões de mercado, podendo então competir com grandes ferramentas pagas como o Aqualogic Enterprise Security, ou mesmo outras ferramentas open source como o Enterprise Sign on Engine.
Aguardem novidades!