Skip to content

Security Toolbox

23 de Junho de 2009

A primeira release do MiddleHeaven se aproxima. Faltam apenas duas toolboxes para poder utilizar o MiddleHeaven como plataforma para aplicações web simples. Neste estágio o MiddleHeaven seria equivalente ao Spring e a outros action-driven web-controlers.

Essas toolboxes são a de Storage e a de Security. A de Storage espera apenas por um lifting na questão do modelo de dominio vs modelo de persistência. Por agora o esforço nisso não é muito já que estou usando o storage baseado em banco OO para os testes e desenvolvimento de protótipos. Seria possivel liberar a release apenas usando essa feature se o tempo não ajudar.

Agora, uma toolbox que não pode faltar é a de segurança. O MiddleHeaven terá um toolbox especifica para lidar com licenças e o mecanismo de segurança tem que ser conciso com o modelo web e o modelo dektop. A principal concorrência é o Spring Security que é muito focado na parte web e deixa um pouco a desejar na forma de delegação e o JAAS que é padrão mas não é muito util na prática porque lhe falta uma ultima milha de integração com o dominio de segurança da aplicação final.

Algumas ideias já estão alinhadas mas está faltando um modelo coerente para o ambiente web e desktop que facilite a implementação de features de login/logout. 99% das aplicações* provávelmente usa a dobradinha username-password , mas isso não é sufientente hoje em dia para sites. captcha é quase que obrigatório em sites publicos.

Tudo isto para pedir a  sua opinião sobre quais features seriam legais e mais importante quais seriam indesejáveis de lidar.  Deixe um comentário.

* “Oh, as pessoas inventam estatisticas para provar qualquer coisa, Kent. 14% das pessoas sabem disso.” – Homer Simpson

From → MiddleHeaven

One Comment
  1. Rubens de Melo Neto permalink

    Parabéns pela iniciativa. É sempre bom saber que existem brasileiros empenhados em contribuir com a comunidade dos desenvolvedores. Se precisar de ajuda, pode contar comigo. Abraços.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: