Segurança no Frameweb: Adicionando Suporte a Controle de Acesso Via Papéis em um Método de Design Baseado em Frameworks e Engenharia Web

Nome: Rodolfo Costa do Prado
Tipo: Dissertação de mestrado acadêmico
Data de publicação: 15/04/2020
Orientador:

Nomeordem decrescente Papel
Vítor Estêvão Silva Souza Orientador

Banca:

Nomeordem decrescente Papel
Davidson Cury Examinador Interno
Sérgio Teixeira de Carvalho Examinador Externo
Vítor Estêvão Silva Souza Orientador

Resumo: Com a migração do mercado para a plataforma Web, devido a questões como manutenibilidade,
escalabilidade e disponibilidade, tornou-se necessário o estudo das melhores práticas
de engenharia de sistemas para esta plataforma. Foi criada então a Engenharia Web e,
neste contexto, o método FrameWeb foi originalmente proposto em 2007. FrameWeb
é um método para o desenvolvimento de Sistemas de Informação na plataforma Web,
cuja arquitetura é baseada nos tipos de frameworks mais populares, como controladores
Frontais, de Injeção de Dependência e de Mapeamento Objeto/Relacional. O objetivo do
FrameWeb é alinhar a fase de design com a de implementação, sendo proposta a criação de
uma série de modelos que ditam a configuração dos frameworks utilizados na codificação.
Neste contexto, é comum também o uso de frameworks de segurança, que proveem controle
de acesso por meio de funcionalidades para autenticação e autorização e que podem ser
reusadas se configuradas corretamente. O método FrameWeb, no entanto, não possui ainda
suporte a este tipo de framework.
Neste trabalho, o método FrameWeb foi estendido para dar suporte a frameworks de
segurança, permitindo que os desenvolvedores modelem as funcionalidades citadas anteriormente
em modelos arquiteturais usando um editor gráfico e gerando código para a
configuração do framework e artefatos relacionados. Como norteadora para as modificações
ao método FrameWeb, foi usada a política de acesso a dados Role-Based Acess Control
(RBAC), que sugere um controle de acesso baseado em papéis que cada usuário pode
exercer dentro de uma aplicação e a cada papel é atribuído um conjunto de permissões
para a execução das ações sobre os dados do sistema.
A proposta foi validada inicialmente usando o gerador de código e comparando os artefatos
gerados automaticamente com projetos reais. Uma segunda avaliação foi feita com
estudantes de graduação em Ciência da Computação, que receberam instruções de como
operar a ferramenta e usaram-na para desenvolver aplicações Web. Após o desenvolvimento
de seus projetos, os alunos receberam um formulário para registrar suas percepções de
como a ferramenta auxilia o desenvolvimento. Foi percebido que o uso do FrameWeb com
suporte aos frameworks de segurança auxilia na configuração dos mesmos porém, ainda
são necessários esforços para facilitar o uso das ferramentas desenvolvidas.

Acesso ao documento

Acesso à informação
Transparência Pública

© 2013 Universidade Federal do Espírito Santo. Todos os direitos reservados.
Av. Fernando Ferrari, 514 - Goiabeiras, Vitória - ES | CEP 29075-910