|
O objetivo do MACA é prover os
serviços de autenticação de usuário e de autorização de acesso para
aplicações legadas ou em desenvolvimento, independente de plataforma e de
linguagem de programação, através de uma API padronizada. Veja um
resumo dos
principais benefícios oferecidos pelo MACA para o problema da segurança de
acesso a sistemas de informação em ambientes corporativos.
O MACA é uma solução escalável,
multiplataforma, e foi concebido e projetado para atender as necessidades de
controle de acesso às informações clínicas confidenciais do prontuário
eletrônico do paciente (PEP), como parte de um
trabalho de doutorado do Programa de Pós-graduação em Engenharia
Elétrica da Escola Politécnica da USP e realizado na
Unidade de P&D do Serviço de
Informática do Instituto do Coração (InCor) do Hospital das Clínicas da
Faculdade de Medicina da USP, sob a orientação do Prof. Sérgio Furuie.
Implementa um modelo de
autorização contextual para o controle
de acesso baseado em papéis (CABP) definido pelo
NIST. O CABP tem características
adequadas para definição e administração viável de políticas de acesso,
particularmente em aplicações corporativas emergentes, que demandam um
controle com granularidade fina para um grande número de usuários e
recursos, levando em contas aspectos ambientais e culturais das
organizações.
Três componentes
principais integram a arquitetura do MACA: o servidor de autenticação e
controle de acesso (MACA CS); o módulo para administração da política de
autorização de acesso e gerência de contas de usuários (MACA AD); e
aplicações clientes que solicitam autorizações de acesso e autenticação de
usuários.
Manuais
Outros documentos
|
Requisitos:
sistemas operacionais Linux ou
MS-Windows 2000, serviço de diretórios LDAP
OpenLDAP, serviço Web/JSP
Tomcat e a
máquina virtual Java.
As instruções para instalação e
configuração da versão estável mais recente do MACA, incluindo detalhes das
versões dos pacotes de software requeridos estão no manual
MACA – GUIA
DE INSTALAÇÃO E CONFIGURAÇÃO.
A utilização dos serviços de autenticação
de usuários e de autorização de acesso do MACA através de APIs CORBA/Java e
CORBA/Delphi em aplicações clientes é ilustrada no tutorial
MACA Cliente –
Guia do Programador.
O tutorial
MACA ADMINISTRATIVO - MANUAL DO USUARIO mostra como usar as ferramentas
administrativas do MACA para definição de políticas de controle de acesso,
para a gerência de contas de usuários e para monitoração da atividade do
MACA.
O MACA é um software livre,
gratuito, distribuído sob
licença GNU GPL.
Distribuições: versão 3.2.2c - estável
em 20/10/2005
-
Binária:
maca_deployment_3_2_2_c.tgz
(9512312 bytes)
-
APIs para clientes:
maca_cliente_3_2_2.tgz (5342
Kb)
-
Fontes:
projeto_maca_3_2_2_c.tgz (4464 Kb)
-
Caso queira compilar
os fontes, basta baixar o arquivo acima e descompactá-lo com o comando
gunzip -c projeto_maca_VERSION.tgz | tar xf -
-
É necessário ter
instalado o utilitário
maven (com os
plugins multiproject, javaapp e war), responsável pela compilação e
geração das bibliotecas e aplicações do MACA.
-
Em seguida, mude
para o diretório
projeto_maca_VERSION
e copie todos arquivos .jar
existentes nos subdiretórios denominados
external_libs,
internos aos diretórios maca_ad,
maca_bean,
maca_cs_monitor,
para o diretório USER_HOME/.maven/repository/projeto_maca/jars
(caso este diretório não exista, ele deve ser criado).
-
Depois, no
diretório
projeto_maca_VERSION
e execute o
comando
maven multiproject:install.
O utilitário maven irá compilar e
gerar todas as aplicações do MACA.
Principais pacotes requeridos:
Opção instalação Linux
Opção instalação MS-Windows
Outras versões:
versão 3.2.2a,
versão 3.2.2
O
desenvolvimento do projeto do MACA foi coordenado pelo Prof. Gustavo Motta
do Departamento de Informática da UFPB
e conta com a colaboração de Luiz Kobayashi e de Ramon Moreno, da
Unidade de P&D do Serviço de
Informática do Instituto do Coração (InCor) do HC-FMUSP.
Dúvidas, sugestões e contribuições
relativas ao projeto podem ser encaminhadas para o e-mail:
gustavo@di.ufpb.br.
|
