A AUTENTICAÇÃO E ACL COMO MÓDULO PRÉ-EMPACOTADO PARA REUTILIZAÇÃO DE CÓDIGO

FUNDAÇÃO PRESIDENTE ANTÔNIO CARLOS[pic 1]

FACULDADE PRESIDENTE ANTÔNIO CARLOS DE TEÓFILO OTONI

GESTÃO EM TI

THALLES VINICIUS FERREIRA SANTOS

AUTENTICAÇÃO E ACL COMO MÓDULO PRÉ-EMPACOTADO PARA REUTILIZAÇÃO DE CÓDIGO

TEÓFILO OTONI

2017

Thalles Vinicius Ferreira Santos

AUTENTICAÇÃO E ACL COMO MÓDULO PRÉ-EMPACOTADO PARA REUTILIZAÇÃO DE CÓDIGO

Artigo científico apresentado à Faculdade Presidente Antônio Carlos de Teófilo Otoni, como requisito parcial para a conclusão da especialização em Gestão em Tecnologia da Informação.  

Aprovado em __/__/__

BANCA EXAMINADORA

Renato Freitas Martins

Faculdade Presidente Antônio Carlos de Teófilo Otoni

Giovanni Camargo Silva

Faculdade Presidente Antônio Carlos de Teófilo Otoni

Resumo

Este artigo tem a finalidade, através de um código pre-empacotado, de desenvolver uma ferramenta de autenticação e controle de acesso de usuários, tornando-o mais autônomo possível, de maneira a identificar as funcionalidades dos sistemas sem a intervenção do desenvolvedor. É uma ferramenta que busca aumentar a produtividade através da reutilização de código no desenvolvimento de sistemas na empresa Midiauai. Poderá ser usada em sistemas desenvolvidos em PHP que usem a plataforma ZF3 integrado com doctrine 2. Buscou-se estabelecer os padrões de funcionalidades desenvolvidas através de Annotations de Documentação de código, assim o desenvolvedor só se preocupará em desenvolver as funcionalidades, e o próprio sistema cobrará, automaticamente, a autorização de uso, já, para os primeiros testes. Para se atingir os resultados do desenvolvimento foi usada a metodologia de pesquisa bibliográfica para definições de termos técnicos. A ferramenta se mostrou funcional e pronta para uso em sistemas diversos que cumpram as prerrogativas mínimas, ainda assim foi notado que melhorias devem ser feitas, principalmente, em sua instalação e configuração inicial, observando que a instalação deve ser executada de forma mais prática, para se tornar uma ferramenta com disponibilidade de download para a comunidade Zend na internet.

1. Introdução

A autenticação e o controle de acesso, em um sistema de informação, geralmente se mostram como requisitos não funcionais, isso significa que, mesmo que não esteja na lista de funcionalidade que um cliente passa para o desenvolvedor de um software, as ferramentas de autenticação e controle de acesso, por vezes deverão ser desenvolvidas, quase que, obrigatoriamente.

O controle de acesso, é a forma, com a qual, elas lidam com os novos recursos desenvolvidos no sistema, além disso, outro problema encontrado, é o retrabalho de codificar a autenticação e o ACL - Access Control List (Lista de controle de acesso), sempre que um novo sistema é desenvolvido.

A proposta deste trabalho é desenvolver uma ferramenta ACL automática, isto é, ela encontrará novos recursos implementados pelo desenvolvedor no ato da sua criação, independentemente do ramo do negócio. E já, para o teste daquele recurso, ela exigirá autorização de acesso.

Ao final do desenvolvimento do módulo de autenticação e ACL espera-se que o desenvolvimento de sistemas da Midiauai com uso do Zend Framework 3 ZF3 com Doctrine 2 seja mais rápido, uma vez que a ferramenta poderá ser reutilizada, basicamente, em todas as aplicações, pode acontecer que o módulo não se torne totalmente independente quanto o esperado, ainda há de se considerar que a ferramenta não tenha atingido a maturidade desejada, assim melhorias futuras deverão ser feitas de forma pontual.

A ideia básica do projeto é transformar essas ferramentas em um módulo que poderá ser facilmente integrado aos sistemas que façam uso das tecnologias citadas, desenvolvidas na empresa, transformando-o em uma técnica de gestão de recursos de usuários altamente configurável e com a usabilidade bem acessível através de um Checklist de recursos, oferecidas pelo próprio sistema sem intervenção do desenvolvedor.

1. Tecnologias Utilizadas no Processo de Desenvolvimento da Ferramenta

Ao longo do desenvolvimento do projeto muitas tecnologias foram utilizadas a fim de se atingir um resultado satisfatório, a seguir será exposto de forma sucinta sobre algumas tecnologias mais importantes para a confecção do deste trabalho.

Tecnologias como Sass, CSS, Bootstrap não serão abordadas aqui mesmo sendo usadas pelo projeto, para saber mais sobre elas acesse:

• http://getbootstrap.com/docs/3.3/ - Site oficial do Bootstrap
• http://www.maujor.com/ - Site do Maujor (escialista em CSS)
• https://sass-lang.com/ - Site oficial do sass

1. PHP

É uma linguagem de programação interpretada criada em 1994 por Rasmus Lerdof, mundialmente conhecida e utilizada, estimando sua utilização, segundo “Dall’Oglio (2015), em mais de 80% dos servidores de internet, então se você já navegou por sites e páginas da internet, muito provavelmente já viu uma página gerada por essa linguagem.

Uma curiosidade sobre o PHP é que quando criada seu nome significava Personal Home Page, mas no final de 1998 seu nome teve o significado alterado, transformando-se um acrônimo recursivo - PHP: Hypertext Preprocessor definido assim no site oficial da linguagem.

1. Javascript

O Javascript é uma linguagem de programação nativa dos navegadores de internet, muito utilizada para criar interações com usuários de sites e aplicações que são acessadas através de um browser – navegador de Internet – funciona através de eventos sobre a tela, como: movimento de mouse, cliques, etc. Foi originalmente criada pelas empresas Netscape e Sun Microsystems em 1995.

No princípio era somente uma linguagem client-side, mas a partir de 1996 foi criado o server-side, porém sua popularização só ocorreu a partir de 2009 com a criação do servidor Node.js, mas, no tocante ao projeto, aqui apresentado, o javascrpt no lado servidor não será levado em consideração. (Silva, 2010).

...