Mudanças entre as edições de "Plataforma Alelo: arquitetura"

De AleloWiki
Ir para: navegação, pesquisa
(Controle de perfis e acesso do usuário ao sistema)
(Controle de perfis e acesso do usuário ao sistema)
Linha 45: Linha 45:
  
 
==Controle de perfis e acesso do usuário ao sistema==
 
==Controle de perfis e acesso do usuário ao sistema==
 +
 +
Os sistemas da Plataforma Alelo utilizam protocolos de segurança e criptografia de acesso para assegurar autenticidade, integridade e rastreabilidade de acesso de seus usuários.
  
 
Para acessar os sistemas da Plataforma Alelo é necessário se obter cadastro de usuário e chaves de ''login'' e senha de acesso, concedida individualmente para cada sistema componente da Plataforma Alelo. Considerando que a Plataforma Alelo possui um conjunto de sistemas e recursos para cada uma das vertentes do tema recursos genéticos: animal, vegetal e de microrganismos, cada  sistema disponibilizará um  perfil específico de acesso para cada usuário do sistema, à medida da responsabilidade da coleção em que atua. Os perfis de acesso e níveis de responsabilidade são definidos de forma a atender a gestão das atividades de Curadorias de Recursos Genéticos, em nível estratégico das instituições aderentes aos sistemas da Plataforma Alelo, em cumprimento de normativos e legislação aplicada ao tema.  
 
Para acessar os sistemas da Plataforma Alelo é necessário se obter cadastro de usuário e chaves de ''login'' e senha de acesso, concedida individualmente para cada sistema componente da Plataforma Alelo. Considerando que a Plataforma Alelo possui um conjunto de sistemas e recursos para cada uma das vertentes do tema recursos genéticos: animal, vegetal e de microrganismos, cada  sistema disponibilizará um  perfil específico de acesso para cada usuário do sistema, à medida da responsabilidade da coleção em que atua. Os perfis de acesso e níveis de responsabilidade são definidos de forma a atender a gestão das atividades de Curadorias de Recursos Genéticos, em nível estratégico das instituições aderentes aos sistemas da Plataforma Alelo, em cumprimento de normativos e legislação aplicada ao tema.  

Edição das 16h22min de 31 de julho de 2024

Plataforma Alelo
  1. Arquitetura
  2. Componentes de softwares
  3. Descrição técnica
  4. Relacionamento institucional
  5. Relacionamento com usuários
  6. Intercâmbio com outras plataformas
  7. Estratégias de backup

Modelo de desenvolvimento

Os sistemas da Plataforma Alelo foram concebidos com base no conceito de metadados, no qual a informação é construída a partir dos próprios dados e informações que definem o objeto de representação no sistema, neste caso, a partir dos termos descritivos de recursos genéticos aplicados ao escopo de cada projeto. A literatura da área de Tecnologia da Informação (TI) classifica metadados em cinco tipos básicos: administrativos, descritivos, de preservação, técnicos e de uso, os quais são utilizados para a descrição de recursos informacionais em geral [1].

Identificador único

O conceito de identificador único é característica importante no modelo de desenvolvimento dos sistemas da Plataforma Alelo. Cada registro de material/indivíduo documentado na forma de germoplasma, cadastrado em sistema, recebe um número identificador que o distingue de forma única, garantindo o registro e a rastreabilidade de todas as operações a ele relacionadas em sua respectiva base de dados. No tema recursos genéticos, este identificador único possui denominação própria para cada vertente:

  1. Vegetal: Código BRA, em referência ao código do Brasil (BRA) do padrão ISO de identificação internacional de países;
  2. Microrganismo: Código BRM
  3. Animal: Código Animal;

Banco de dados

Infraestrutura de hardware

O conjunto de recursos de tecnologia da informação dedicados aos softwares componentes da Plataforma Alelo tem por objetivo garantir os princípios de integridade, confidencialidade, rastreabilidade e a devida recuperação de dados e informações, em caso de incidentes operacionais.

Os servidores de aplicação e base de dados da Plataforma possuem espaço de infraestrutura próprio, sediado na Empresa Brasileira de Pesquisa Agropecuária (Embrapa). A sala de servidores de conexão Web possui sistema integrado de segurança, com restrição de acesso de pessoas não autorizadas e vigilância 24h e monitoramento eletrônico. A rede de servidores possui certificação internacional (SSL) e camada de segurança de acesso (firewall); além de protocolos de proteção em rede e compartilhamento permanente de informações e atualização de serviços junto à Rede Nacional de Pesquisa (RNP). O objetivo é manter assegurada a estabilidade e disponibilidade dos sistemas a toda a sua comunidade de usuários a qualquer tempo e lugar.

Certificado de segurança

Secure Sockets Layer (SSL) é um protocolo de segurança projetado para fornecer segurança nas comunicações sobre uma rede de computadores. Várias versões do protocolo encontram amplo uso em aplicativos como navegação na web, email, mensagens instantâneas e voz sobre IP (VoIP). Os sítios de informação web usam SSL para proteger as comunicações entre seus servidores e navegadores web.[2]

A tecnologia SSL de segurança padrão permite a comunicação criptografada entre um navegador da Internet e um servidor da web. É utilizado por empresas on-line e indivíduos para reduzir o risco de roubo ou adulteração de informações confidenciais (ex.: números de cartões de crédito, nomes de usuário, senhas, e-mails, etc.). [3]

Para criar uma conexão segura, o certificado SSL, também conhecido como certificado digital é instalado em um servidor web. As duas principais funções do certificado digital consiste em:

  1. autenticar a identidade do site, assegurando que o sítio de informações é autêntico e não se trata de um sítio falso;
  2. criptografar os dados transmitidos entre o navegador da internet e o servidor web.

Sítio com operação de certificado digital (SSL-HTTPS)

  1. Portal Alelo (https://alelo.cenargen.embrapa.br/)

Cópias de segurança (backups)

Os softwares componentes da Plataforma Alelo contam com Backups diários e semanais:

  1. Diariamente é realizada uma cópia de segurança de forma sistematizada no qual a cópia é armazenada em servidor dedicado localizado no espaço de infraestrutura do Centro de Processamento de Dados (CPD) do projeto; outra cópia de segurança é mantida em HD Externo, produzida localmente e armazenada em área remota, distante do CPD;
  2. Semanalnente é produzida cópia de segurança em HD Externo, mantida em área remota na própria Unidade, armazenada em cofre de segurança;

Controle de perfis e acesso do usuário ao sistema

Os sistemas da Plataforma Alelo utilizam protocolos de segurança e criptografia de acesso para assegurar autenticidade, integridade e rastreabilidade de acesso de seus usuários.

Para acessar os sistemas da Plataforma Alelo é necessário se obter cadastro de usuário e chaves de login e senha de acesso, concedida individualmente para cada sistema componente da Plataforma Alelo. Considerando que a Plataforma Alelo possui um conjunto de sistemas e recursos para cada uma das vertentes do tema recursos genéticos: animal, vegetal e de microrganismos, cada sistema disponibilizará um perfil específico de acesso para cada usuário do sistema, à medida da responsabilidade da coleção em que atua. Os perfis de acesso e níveis de responsabilidade são definidos de forma a atender a gestão das atividades de Curadorias de Recursos Genéticos, em nível estratégico das instituições aderentes aos sistemas da Plataforma Alelo, em cumprimento de normativos e legislação aplicada ao tema.

O Curador de coleção é cadastrado como responsável pelo espaço de sua coleção no sistema e possui permissão para cadastrar outros usuários com níveis diferenciados de acesso e restrição. Cada usuário deve ter um cadastro próprio com login e senha de modo a evitar divergências em operações realizadas.

Devido a compatibilidade do ambiente de desenvolvimento Empresa Brasileira de Pesquisa Agropecuária (Embrapa), alguns softwares da Plataforma Alelo podem ser acessados com a mesmo usuário e senha cadastrados para os sistemas corporativos da empresa (Sistema LDAP).

[ imagem telas ]

Integridade

Rastreabilidade

Cada operação realizada em sistema possui registro único, denominado log, para diversos fins: controle de rastreabilidade e emissão de relatório de operações, controle de performance, avaliação de versão e estudo para implementação de melhorias do sistema. A gravação de logs registra informações sobre a operação realizada (inserção de dados, arquivos ou imagens, edição ou complementação de informações, exclusão de dados, permissões ou restrições para consulta pública). Além desses, o log registra o código do usuário, data e contexto da operação. Além dessas informações, a própria função de sistema utilizada pelo usuário possui comandos de informação para cada erro previsto.

[ imagem telas ]

Referências

  1. Brandt, M. B.; Vidotti, S. A. B; Metadados de negócio: representação da informação dos processos de trabalho; Revista Transinformação; Transinformação vol.31 Campinas 2019 Epub Feb 07, 2019 (https://doi.org/10.1590/2318-0889201931e180006 );
  2. Transport Layer Security; Wikipedia: a enciclopédia livre; <Fonte: Wikipedia: SSL>; acesso em 10/02/2021;
  3. tudo que você precisa saber sobre certificado digital; <Fonte: Verysign Serviços>; acesso em 10/02/2021;