A representação dos dados mantidos pelo RASEA advém em dois diagramas: entidade-relacionamento e classes de domínio. O diagrama de entidade-relacionamento apresenta uma abordagem relacional dos dados persistidos, enquanto o diagrama de classes de domínio utiliza a Unified Modeling Language (UML). De acordo com Eden e Kazman (2003, s. 7.2), a “UML é amplamente utilizada como notação [...] de arquitetura”. Os diagramas estão de acordo com a definição do padrão RBAC (FERRAIOLO, 2001, p. 232) acrescendo-se a entidade “Application” para suportar o controle de acesso às aplicações comerciais, conforme a proposta de Kern (2004, p. 93).
A Figura 11 apresenta o Diagrama Físico de Entidade-relacionamento (DER), onde é possível observar os elementos do RBAC. A entidade “OBJECT” representa um recurso que está sob controle de acesso. As operações “OPERATION” são associadas aos recursos, dando origem à entidade “PERMISSION”. As permissões podem ser associadas aos grupos de usuário, ilustrada pela entidade “PERMISSION_ASSIGNMENT”. Os grupos de usuários, também conhecidos como papéis, são representados por “ROLE”. Um papel agrupa usuários “USER” a partir da associação “USER_ASSIGNMENT”.
Figura 11 – Diagrama Físico de Entidade-relacionamento do RASEA
A relação “USER x USER_ASSIGNMENT” – na Figura 11 – é lógica, por conta disto não pôde ser visualizada no modelo físico. A decisão por manter a relação lógica está fundamentada na integração com bases de usuários legadas. Na prática, a tabela “USER” é opcional, podendo ser utilizada por organizações que não possuem uma base de usuários centralizada. A base para controle de acesso é constituída por todas as entidades, exceto pela tabela “USER”.
Uma aplicação “APPLICATION”, na Figura 11, é formada por recursos “OBJECT”. Cada aplicação possui suas próprias operações “OPERATION” e grupos de usuários “ROLE”. Assim é possível que, por exemplo, o papel “P” da aplicação “A1” seja composto por usuários distintos do papel “P” da aplicação “A2”. Ou seja, “P (A1) ? P (A2)”.
Figura 12 – Diagrama Lógico de Classes de Domínio do RASEA
O Diagrama de Classes de Domínio, ilustrado na Figura 12, representa a visão lógica do padrão RBAC utilizando UML (RAY, 2004). Por se tratar de uma percepção orientada a objetos, algumas entidades relacionais sofreram adaptações na sua nomenclatura, aproximando-se mais da realidade. A associação “PERMISSION_ASSIGNMENT” é representada pela classe “Authorization”. A entidade “OBJECT” ganhou o nome “Resource”, por ser mais intuitivo. A associação “USER_ASSIGNMENT” é representada pela classe “Member”. No modelo lógico é possível observar a relação “Member x User”, inexistente no modelo físico.
Postagens
Olá a todos.
ResponderExcluirGostaria de saber como anda o RASEA, pois me interessei muito em relação ao assunto, e como estou com a idéia de desenvolver um SO virtual gostaria de utilizar o RASEA para implementar o controle de acesso.
Olá Maurício,
ResponderExcluirO RASEA se encontra em desenvolvimento do projeto de interface gráfica com o usuário. Os serviços e as funcionalidades já estão implementadas e testadas. Já desenvolvemos um cliente Java com a tecnologia JBoss Seam, que está em funcionamento.
O foco do projeto RASEA é controlar o acesso de aplicações comerciais. Quando começamos a discutir o projeto, percebemos que poderia ser utilizado para mais coisas, como o exemplo que você deu. Entretanto, resolvemos focar no controle de aplicações comerciais.
Se você tiver interesse em desenvolver uma extensão do projeto, daremos o apóio que pudermos.
Ola Cleverson, tudo bem ?
ResponderExcluirBom basicamente eu entendi o proposito do RASEA, porem algumas coisas ditas por você acabou me gerando dúvidas.
-----------------------------------------------
"se encontra em desenvolvimento do projeto de interface gráfica com o usuário"
Essa interface será para interagir com os serviços disponiveis pelo RASEA ?
-----------------------------------------------
"O foco do projeto RASEA é controlar o acesso de aplicações comerciais"
Qual a diferença entre o que eu quero fazer, e o o que o RASEA faz, para mim é a mesma coisa.
-----------------------------------------------
"Já desenvolvemos um cliente Java com a tecnologia JBoss Seam, que está em funcionamento."
Onde estão os fontes do RASEA e como faço para utilizar ele sem o Seam, apenas fazendo uma aplicação de exemplo para ver seu funcionamento ?
-----------------------------------------------
Achei a idéia de vocês muito bacana, mas precisa de mais documentação, quero ver isso funcionando para entender seu funcionamento. rs!
Abraços.