Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CENTRO DE INFORMÁTICA
Recife
2018
UNIVERSIDADE FEDERAL DE PERNAMBUCO
CENTRO DE INFORMÁTICA
Recife
2018
RESUMO
1. INTRODUÇÃO 8
1.2 MOTIVAÇÃO 9
1.3 OBJETIVOS 10
2 REFERENCIAL TEÓRICO 11
2.4 SEGURANÇA 17
3 CONSTRUÇÃO DA APLICAÇÃO 19
3.1 FRAMEWORK 19
3.2 ARQUITETURA 19
3.2.2 MULTI-TENANTS 20
3.2.3 SEGURANÇA 21
3.2.3.1 AUTENTICAÇÃO 22
4.1.1 AUTENTICAÇÃO 24
5 CONCLUSÃO 28
5.1 LIMITAÇÕES 28
5.2 TRABALHOS FUTUROS 28
REFERÊNCIAS 30
1. INTRODUÇÃO
Figura 1 - SaaS níveis de maturidade, figura extraída do livro Architecture Strategies for Catching the
Long Tail.
Figura 2 - Escala de isolamento de dados, figura extraída do trabalho Architecture strategies and data
models of Software as a Service: A review.
Figura 3 - Identificador do cliente por coluna, figura extraída do trabalho Architecture strategies and data
models of Software as a Service: A review
2.4 SEGURANÇA
3.1 FRAMEWORK
3.2 ARQUITETURA
3.2.2 MULTI-TENANTS
3.2.3 SEGURANÇA
Nesta seção serão apresentadas as estratégias utilizadas para garantia de
segurança da aplicação referente a autenticação, autorização e de controle e acesso
implementados.
3.2.3.1 AUTENTICAÇÃO
4.1.1 AUTENTICAÇÃO
1
https://www.getpostman.com/
Logo após a realização da autenticação será enviado um token para que o
administrador possa, através dele, realizar todas as operações necessárias para
gerenciamento dos inquilinos.
POST que contenha em seu Header i nformando que o tipo do dado presente no
corpo da requisição seja JSON, tal qual como foi realizado no passo anterior de
autenticação e informe em também o valor para o atributo Authorization o valor
Barear junto com o token recebido no passo de autenticação, será necessário
separar o token da palavra Barear através de um espaço, e em seu corpo informar
admin_email que são respectivamente o nome do novo
os valores de name e
inquilino e seu e-mail padrão de administrador, toda conta básica criada pelo sistema
o seu nome.
tem a senha padrão o md5 d
As Figuras 9 e 10 demonstram as informações aqui descritas como o Header
e o corpo da requisição respectivamente e a Figura 11 mostra o retorno após
realizado a criação do inquilino.
2
https://dbeaver.io/download/
4.2 SERVIÇO DE AUTENTICAÇÃO DE INQUILINOS
5.1 LIMITAÇÕES
Alguns trabalhos futuros que possam ser realizados a partir deste seriam os
seguintes:
● Teste de performance na utilização da API pelos clientes.
● Implementação deste serviço em linguagens diferentes como Django3,
entre outros frameworks.
Spring4 e
● Melhorias nas estratégias de controle e acesso de usuários para outros
contextos.
3
https://www.djangoproject.com/
4
https://spring.io/
REFERÊNCIAS
Weiping Li, Zhichao Zhang, Si Wu, Zhonghai Wu. An Implementation of the SaaS
Level-3 Maturity Model for an Educational Credit Bank Information System.
Disponível em <https://ieeexplore.ieee.org/document/5494299> acessado em 20 de
Setembro de 2018.