Bootstrap de segurança para aplicações web. O grais_login é um pré-projeto genérico, podendo ser utilizado em outros projetos, que realiza autenticação de usuários e controle de acesso usando Groovy & Grails.
O controle de acesso dos usuários é baseado no RBAC (role-based access control), que é um padrão para restringir o acesso ao sistema para usuários autenticados. O RBAC é baseado em níveis hieráquicos, onde são definidos os acessos as funcionalidades e informações para grupos/perfís de usuários do sistema. Assim, além de criar usuários ou grupos de usuários que irão acessar determinado recurso, é possível também criar grupos de recursos e níveis de recursos que serão acessados.
Uma grande vantagem do RBAC, é a possibilidade de se trabalhar com diferentes níveis de granularidade na segurança do sistema, onde quanto mais alto é o nível de granularidade, maior possibilidades de controles de acesso serão possíveis, por possuir maior detalhamento a nível de sujeitos (usuários ou processos) acessando e objetos (arquivos ou outros recursos) sendo acessados.
Existém vários métodos de controles de acesso que são providos por meio do RBAC, cada um possui suas particularidades, vantagens e desvantagens, que devem ser ponderadas de acordo com as expecificações de cada projeto. Para o projeto em questão, foi utilizado como método de controlede de acesso, a Matriz de Controle de Acesso.
Matriz de Controle de Acesso – este é o modelo mais simples de controle de acesso. Neste modelo é utilizada uma matriz para definir as permissões que os sujeitos terão ao acessar os objetos
A Matriz de Controle de Acesso pode parecer ideal para controlar acessos, porém sua implementação e um sistema com grande quantidade de sujeitos e objetos, pode gerar uma matriz gigantesca, oque seria muito dispendioso, tanto em termos de armazenamento quanto em gerenciamento.
Membros:
- Antônio Carlos [email protected]
- Arthur Oliveira [email protected]
- Gabriel Benício [email protected]
- Halisson Vitor [email protected]
- Rogério Tristão [email protected]