EVALUATING TOOLS FOR EXECUTION AND MANAGEMENT OF AUTHORIZATION BUSINESS RULES (doi:10.5329/RESI.2010.0902009)
Resumen
Segurança da informação é um tópico essencial para organizações privadas e governamentais, e sua disponibilização deve ser apoiada por ferramentas de software, tanto em tempo de projeto (quando regras de negócio de autorização são planejadas e projetadas) como em tempo de execução (quando regras de negócio de autorização são aplicadas e monitoradas). Uma regra de negócio de autorização (ou regra de autorização, de forma resumida) é uma regra que afirma quais operações podem ser executadas em cada item de dado por cada usuário. Portanto, ferramentas para apoiar a segurança da informação devem incluir características como edição, gestão, e garantir a aplicação e monitoramento de regras de autorização. Estas características podem ser estruturadas em um framework composto por compontentes de gestão e execução de regras. Em cenários reais, avaliar e selecionar ferramentas para apoiar processos de negócio da organização é em geral tratado por atividades de prospecção que são conduzidas de uma forma ad-hoc, e portanto consomem muito tempo e são difíceis de serem rastreadas. Entretanto, a evolução rápida de cenários do negócio, a demanda crescente de rastreabilidade para alinhamento do negócio e TI e o grande número de soluções de TI disponíveis para serem avalidas requerem atividades de prospecção mais sistemáticas, rastreabilidade e rápida adaptação a diferentes cenários. Este trabalho propõe um conjunto de critérios e um método sistemático para avaliação de ferramentas para gestão e execução de regras de autorização. Nós aplicamos nossa abordagem em um cenário real. Os resultados demonstraram que ferramentas BRMS (Business Rule Management Systems) podem ser usadas para gestão de regras de autorização, e que o SGBD Oracle, dentre as ferramentas analisadas, é a ferramenta mais adequada para armazenamento e execução de regras de autorização.