SecMosc-Engine: um ambiente de suporte à execução segura de composição de serviços

Abstract

A composição de serviços é uma das áreas de maior interesse de pesquisa da atualidade. A motivação geral para composição de serviços está relacionada a dois pontos principais: possibilidade de criação de serviços mais elaborados a partir de serviços já existentes e a possibilidade de integração de negócios. Na prática, a composição permite que serviços de diferentes provedores sejam colocados juntos para criar serviços mais sofisticados. A importância da composição de serviços tem sido reconhecida na comunidade de pesquisa da Internet devido a sua flexibilidade na construção de aplicações a partir de serviços primitivos e de uma forma plug-and-play. A composição expressa em WS-BPEL ou qualquer outra linguagem para a execução de processo de negócio requer um ambiente específico para executar. Este ambiente é fornecido pelas engines de execução de processo de negócio. A engine é responsável pelo controle dos web services que formam uma composição e pela coordenação das diversas transações entre eles. Devido à crescente necessidade de incorporar requisitos não funcionais na composição de serviços, em especial requisitos de segurança, foi demandado uma nova necessidade de suporte à estes requisitos nas engines de orquestração. O suporte fornecido pelas engines existentes pode variar, sendo que para cada requisito de segurança em especial (e.g. Criptografia) a engine pode fornecer suporte completo, parcial ou até nenhum suporte para realizar este requisito. Este trabalho propõe uma engine para prover requisitos de segurança para composição de serviços em tempo de execução. A engine proposta, chamada SecMosc-Engine, é responsável por fornecer mecanismos de segurança que não sejam disponibilizados pelos módulos de segurança integrados nas engines de orquestração, sendo que este suporte pode ser total ou parcial. O grande diferencial desta proposta é o fato dela ser baseada numa abordagem não intrusiva visando manter o código fonte das engines de orquestração inalterado o máximo possível. Por fim, e não menos importante, a SecMosc- Engine também é responsável por gerar, a partir de artefatos independentes de plataforma, o código executável (WS-BPEL) de um processo de negócio originalmente expresso em BPMN com anotações de segurança