GPAI - Gerenciador de Permissões

Criado para dar suporte a nossa solução de segurança para aplicações .NET, o GPAI faz todas as funções necessárias de manipulação de certificados para autenticação de usuários e tambem controla o acesso as funcionalidades do sistema.

Módulo de Autenticação Digital

Uma página de startup em sua aplicação web é inserida e a função desta é identificar se o certificado do usuário é valido. Se o certificado for rejeitado uma página customizada pelo cliente é direcionada ao usuário informando os procedimentos para obtenção do certificado apropriado. Caso o usuário tenha o certificado válido o GPAI é executado e retorna a sua aplicação os dados do usuário, como nome completo, departamento e/ou filial bem como seu nivel de acesso na empresa e o Token-ID.

Caso sua aplicação seja baseada em Windows Forms este processo pode ser executado por HTTP-POST ou por Web Service que retornará os mesmos dados acima mencionados.

Módulo de Permissões

Após a autenciação inicial o GPAI carrega em memória o token do usuário com suas permissões em cada sistema cadastrado na base de dados proprietária ou do Authorization Manager (disponível no Windows Server 2003). Esta base em formato proprietário é criptografada com certificado RSA de 1024 bits e pelo Authorization Manager pelo Kerberos diretamente no Active Directory.

O GPAI pode retornar dados de segurança granularizado ou agregado conforme as configurações do cliente, permitindo as seguintes variações:

• Nivel de Acesso - Retorna o nível de acesso do usuário na aplicação (numérico de 1 a 10)
• Grupos - Retorna um arraylist com os grupos/departamentos do qual o usuário faz parte
• Funcionalidade - Retorna as operações que estão habilitadas em determinada função do aplicativo

Para obter estes dados o sistema cliente informa o Token-ID, o aplicativo corrente e o resultado desejado. Especificamente para funcionalidade o GPAI exige um quarto parametro para identificação. Por exemplo, em um sistema com poucos usuários e poucos formulários pode-se cadastrar apenas o nivel de acesso e internamente o aplicativo cliente permite ou não o acesso a determinada função. No caso de sistemas com multiplos usuários pode-se cadastrar grupos e pela lista de grupos que o usuário pertence permitir os acessos. Em sistemas maiores com multiplos usuários, o cadastro das funcionalidade indicará a permissão a cada diferente árvore do aplicativo, como por exemplo, se o usuário possui permissão para imprimir, deletar, incluir e alterar em um determinado formulário do sistema.

A vantagem desta granularização opcional é poder controlar permissões de formas diferentes para cada aplicativo, uma vez que o GPAI não fará o controle interno em seu aplicativo, já que sua função será informar as permissões e não aplicá-las. A aplicação das politicas de segurança da empresa podem ser feitas gradualmente conforme a disponibilidade dos desenvolvedores e importância da segurança em cada diferente aplicativo.

Dados Técnicos

O GPAI foi desenvolvido em C# utilizando as bibliotecas do Microsoft .NET Framework 1.1. O seu modelo de segurança contra overrun permite envio de email e/ou gravação de log de erros em formato texto. O log de segurança é opcional por módulos, com geração em formato texto.

A execução do GPAI como serviço do Windows garante que tenha prioridade de funcionamento e independencia de logon por parte do administrador da rede. A monitoração pode ser feita por meio do Performance Monitor do Windows, uma vez que o GPAI faz o registro de objetos e contadores no Windows.

A ferramenta gráfica para inclusão de aplicativos e gerenciamento de usuários é simples e os dados gerados são altamente seguros por utilizar forte criptografia na base de dados, gravada no formato XML. A criptografia por certificação digital é obtida pelo próprio sistema operacional, por emitir o certificado para a conta de serviço que o GPAI irá utilizar.

Requerimentos do Sistema

Entre em contato

Estamos a disposição para qualquer dúvida ou esclarecimento, entre em contato conosco e agende uma visita.