Doutoramento em Engenharia InformáticaA integração de serviços na perspetiva dos cidadãos e empresas e a necessidade
de garantir algumas características da Administração Pública como
a versatilidade e a competitividade colocam alguns constrangimentos na
conceção das arquiteturas de integração de serviços. Para que seja possível
integrar serviços de forma a que se garanta a mutabilidade da Administração
Pública, é necessário criar dinamicamente workflows. No entanto, a criação
de dinâmica de workflows suscita algumas preocupações ao nível da segurança,
nomeadamente em relação à privacidade dos resultados produzidos
durante a execução de um workflow e em relação à aplicação de políticas de
controlo de participação no workflow pelos diversos executores do mesmo.
Neste trabalho apresentamos um conjunto de princípios e regras (arquitetura)
que permitem a criação e execução de workflows dinâmicos resolvendo,
através de um modelo de segurança, as questões referidas. A arquitetura utiliza
a composição de serviços para dessa forma construir serviços complexos
a que poderá estar inerente um workflow dinâmico. A arquitetura usa ainda
um paradigma de troca de mensagens-padrão entre os prestadores de serviços
envolvidos num workflow dinâmico. O modelo de segurança proposto
está intimamente ligado ao conjunto de mensagens definido na arquitetura.
No âmbito do trabalho foram identificadas e analisadas várias arquiteturas
e/ou plataformas de integração de serviços. A análise realizada teve como
objetivo identificar as arquiteturas que permitem a criação de workflows
dinâmicos e, destas, aquelas que utilizam mecanismos de privacidade para
os resultados e de controlo de participação dos executores desses workflows.
A arquitetura de integração que apresentamos é versátil, escalável, permite
a prestação concorrente de serviços entre prestadores de serviços e permite
criar workflows dinâmicos. A arquitetura permite que as entidades executoras
do workflow decidam sobre a sua participação, decidam sobre a participação
de terceiros (a quem delegam serviços) e decidam a quem entregam
os resultados. Os participantes são acreditados por entidades certificadores
reconhecidas pelos demais participantes. As credenciais fornecidas pelas entidades
certificadoras são o ponto de partida para a aplicação de políticas
de segurança no âmbito da arquitetura.
Para validar a arquitetura proposta foram identificados vários casos de uso
que exemplificam a necessidade de construção de workflows dinâmicos para
atender a serviços complexos (não prestados na íntegra por uma única entidade).
Estes casos de uso foram implementados num protótipo da arquitetura
desenvolvido para o efeito. Essa experimentação permitiu concluir
que a arquitetura está adequada para prestar esses serviços usando workflows
dinâmicos e que na execução desses workflows os executores dispõem
dos mecanismos de segurança adequados para controlar a sua participação, a
participação de terceiros e a privacidade dos resultados produzidos no âmbito
dos mesmos.The integration of services from the citizens and businesses perspective and
the need ensure some characteristics of the Public Administration as versatility
and competitiveness puts some constraints on the design of architectures
for service integration. To be able to integrate services in order to ensure
the mutability of the Public Administration the creation of dynamic workflows
is required. However, the creation of dynamic workflows raises some
concerns in terms of security, particularly in relation to the privacy of results
produced during the execution of the workflow and in relation to the application
of control policies in workflow participation by many of the workflow
executioners.
We present a set of principles and rules (architecture) that enable the creation
and execution of dynamic workflows providing a security model that
allows to solve the security issues mentioned before. The architecture combines
the composition of services to construct complex services to which may
be inherent a dynamic workflow. The architecture also uses a paradigm of
standard messages exchange amongs service providers involved in a dynamic
workflow. The proposed security model is closely linked to all the messages
defined in the architecture.
Within the scope of this work several architectures and/or platform for service
integration were identified and analyzed. The analysis aimed to identify
the architectures that create dynamic workflows, and of these, those which
use privacy mechanisms for the results and participation control by the executioners
of these workflows.
The service integration architecture that we present is versatile, scalable,
allows the provision of services between competing service providers and
creates dynamic workflows. The architecture allows workflow participants to
decide about their participation, decide on the participation of third parties
(to whom they delegate services) and to whom the results are delivered. The
participants are accredited by the certification authorities recognized by the
other participants. The credentials provided by the certification authorities
are the starting point for the application of the security policies within the
architecture.
To validate the proposed architecture several use cases that exemplify the
need to build dynamic workflows to address complex services (not provided
in full by a single entity) were identified. These use cases were implemented
in a prototype developed for this purpose. This experiment showed that the
architecture is suitable to provide these services using dynamic workflows
and that during the execution the security mechanisms are suited to control
their participation, the involvement of third parties and the privacy of the
results produced