• Nenhum resultado encontrado

3.7 CONSIDERAÇÕES

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2023

Share "3.7 CONSIDERAÇÕES"

Copied!
83
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 83 páginas )

Texto

Nome do caso de uso USC 3.08 Publicação de comentários (notícias, eventos, pesquisas de opinião e consultas públicas).

Figura 20 Esquema referente a solução proposta para o portal web 2.0
Figura 20 Esquema referente a solução proposta para o portal web 2.0

Diagrama Entidade Relacionamento

Gmail

DETALHAMENTO DO DESENVOLVIMENTO

  • Área Administrativa
  • Portal da Secretaria de Estado da Agricultura e da Pesca
  • Autenticação via Facebook
  • Provedor OpenId
  • Demais Ferramentas

A seleção de ferramentas e tecnologias utilizadas para desenvolver o portal da Secretaria de Estado de Agricultura e Pesca foi baseada em padrões utilizados para o desenvolvimento de sites Web 2.0 (RNF 02) e ferramentas gratuitas. A implementação do Zend é orientada a objetos e foi projetada para que cada componente tenha poucas, ou nenhuma, dependências de outros componentes, permitindo que os desenvolvedores usem os componentes individualmente. Porém, de acordo com o requisito não funcional RNF 09, os usuários necessitam de autenticação para realizar ações, como comentar postagens.

As Figuras 36 e 37 apresentam os formulários de autenticação e o formulário de autorização apresentados pelos provedores Google e Facebook. Os requisitos funcionais ocultos, RF e 27, que se referem ao envio de e-mails para funcionários e usuários após a realização de ações de seu interesse, como envio de comentários, bloqueio de usuários e atendimento de chamadas de ouvidoria, não foram implementados porque não seriam utilizados no processo de avaliação e validação do portal. Para implementar o framework OpenID, provedor e consumidor, foi utilizado o componente Zend_OpenId disponível no Zend Framework.

Para implementar o consumidor OpenID, descrito no requisito RF 18, foi utilizado o componente Zend_OpenId onde foi possível implementar o processo de consumo descrito no framework OpenId. Para implementar o acesso do usuário através da conta do Facebook, foi necessário utilizar o framework OAuth. Isto é necessário porque o fluxo de autenticação do Facebook é baseado no protocolo OAuth 2.0 e não no framework OpenId.

Para implementar este sistema de autenticação, foi utilizada uma extensão do componente Zend_Auth_Adapter_Interface. A política de segurança do Facebook exige que qualquer aplicativo que utilize sua estrutura de autenticação seja registrado em seu sistema. Na implementação do provedor OpenId descrita na RF 18, o componente Zend_OpenId também é utilizado, porém o componente por padrão não utiliza um banco de dados para armazenar dados.

Na implementação do provedor OpenId, foi utilizado o componente OpenId_OpenId_Provider_Storage_Db desenvolvido por Lee Boynton na Universidade de Portsmouth8. Relativamente aos requisitos não funcionais, relacionados com o desenvolvimento de fornecedores OpenID, a implementação do RNF 05 foi parcialmente concretizada. O RNF 06 foi concluído devido ao fato do formulário de autenticação estar presente na mesma janela do portal.

Figura 30 Tela de cadastro de colaboradores
Figura 30 Tela de cadastro de colaboradores

DESCRIÇÃO DOS EXPERIMENTOS

RESULTADOS

  • Casos de Teste
  • Primeiro Experimento: Alunos do Programa Beija-Flor
  • Segundo Experimento: Profissionais Atuantes na Secretaria de Estado da Agricultura e da Pesca, CIDASC e EPAGRI
  • Terceiro Experimento: Gerente de TI da Secretaria de Estado da Agricultura e da Pesca

Resultado do teste: O teste foi concluído com sucesso, o comentário foi colocado abaixo do último comentário e o formulário foi limpo. Execução de teste: provedor do Google selecionado, usuário redirecionado para a página de autenticação do Google. Execução de teste: provedor do Facebook selecionado, usuário redirecionado para a página de autenticação do Facebook.

Execução do teste: O formulário de cadastro foi preenchido e o usuário foi redirecionado para a página principal do portal. Resultado do teste: O teste foi concluído com sucesso, a resposta foi enviada e a mensagem de confirmação foi exibida. Resultado do teste: O teste foi concluído com sucesso, a chamada de serviço foi enviada e a mensagem de confirmação foi exibida.

Figura 42 Questionário sobre a área de atuação dos avaliadores
Figura 42 Questionário sobre a área de atuação dos avaliadores

ANÁLISE DOS RESULTADOS

De acordo com os resultados, os frameworks OpenID e OAuth atendem às necessidades de gestão de identidades dos portais participativos do programa GOV.BR, pois possibilitam atender aos requisitos de segurança impostos pela e-PING, conforme apresentado na seção 2.5. O RNF 08, referente a dados históricos (logs), foi atendido pelo sistema ao armazenar na base de dados as informações retornadas pelos provedores OpenID, conforme indicado na Seção 4.3.2. O RNF 09, referente ao uso de HTTP em transferências de hipertexto, é atendido pelos provedores OpenID, pois todas as mensagens entre o provedor e a parte confiável utilizam HTTP/1.1.

Quanto ao requisito da RNF 10, que trata da utilização de cookies com consentimento do usuário, este não foi cumprido, uma vez que os provedores OpenID utilizados não utilizam sistema de cookies. Os frameworks OpenID e OAuth atendem ao requisito RNF 11 baseado na arquitetura e-PING, que exige a utilização do protocolo SSL para garantir a autenticidade, confidencialidade e integridade dos dados trocados. A estrutura OpenID atende ao requisito RNF 12 usando o protocolo de criptografia Diffie-Hellman para autenticar mensagens trocadas entre o provedor e a parte confiável.

Todos os provedores OpenID escolhidos no desenvolvimento do portal atendem às recomendações de segurança definidas na seção 2.2 de Tom e Arnott (2011). Porém, o provedor de identidade desenvolvido para o portal atende apenas uma das recomendações, que trata da verificação de URL. O provedor desenvolvido não atende aos requisitos para utilização de SSL e utilização de CAPTCHA após um determinado número de senhas inválidas.

Portanto, o provedor de identidade do Portal não atende atualmente a todos os requisitos de segurança estabelecidos pela e-PING. Dada a necessidade do processo de autenticação comentar e interagir com aplicações de governo eletrônico, a autenticação via OpenID facilita e incentiva a participação dos cidadãos. De acordo com os resultados obtidos, o processo de verificação incentiva a participação do usuário, pois facilita a execução das funções disponíveis nas aplicações.

Através dos experimentos foi possível verificar que os usuários se sentem confortáveis ​​em utilizar provedores OpenID e que são a favor do seu uso. No que diz respeito à relação de confiança entre serviços públicos e fornecedores de OpenID, é necessário analisar a natureza da confiança com base nas necessidades de cada indivíduo. Por exemplo, as funcionalidades implementadas neste trabalho não exigem extrema confiança entre as duas partes, mas existem funcionalidades em outros portais que exigem essa confiança, um exemplo seria o controle de multas no portal DETRAN/SC12 (Departamento de Estado de Santa Catarina Trânsito), onde o usuário deverá inserir a placa do carro e o código RENAVAM (Registro Nacional de Veículos Automotores).

5 CONCLUSÕES

TRABALHOS FUTUROS

Como recomendação para trabalhos futuros, propõe-se a integração de serviços já existentes no Ministério da Agricultura e Pescas, como a geração online do GTA (Guia de Trânsito Animal), com fornecedores OpenID. Também é possível implementar o portal para outras secretarias governamentais, como a Secretaria de Estado de Educação e a Secretaria de Estado de Desenvolvimento Regional, pois a adoção pode variar de acordo com os diferentes usuários.

Disponível em: .

APÊNDICE A – FORMULÁRIO DE AVALIAÇÃO DO PORTAL

ALUNOS DO PROGRAMA BEIJA-FLOR

Se você se registrou no site, por que não fazer login com uma conta do Facebook, Google ou Yahoo? Tenho conta em um desses serviços, mas não me senti seguro ao fazer login com esta conta: 20%.

APÊNDICE B – FORMULÁRIO DE AVALIAÇÃO DO PORTAL

COLABORADORES

Caso você tenha se cadastrado (cadastrado) no próprio site, qual a sua opinião sobre a necessidade de se cadastrar no site para acessar determinadas funções. Se você se registrou no site, faça login com uma conta do Facebook, Google ou Yahoo. Tenho conta em um desses serviços, mas não me senti seguro ao fazer login com esta conta: 17%.

Não entendi os recursos do site como serviços governamentais participantes, pois comentar notícias e responder perguntas me parece muito limitado. Distribuição de todos os programas da Secretaria de Agricultura, apresentação de informações para facilitar a vida dos agricultores com mais rapidez. A sensação que fica é a de um site de distribuição de notícias, feiras, eventos e materiais técnicos produzidos pela Epagri.

Avaliando a satisfação com sites de governo eletrônico e uso de redes sociais.

APÊNDICE C – FORMULÁRIO DE AVALIAÇÃO DA ÁREA ADMINISTRATIVA: GERENTE DE TI

Nota: o perfil administrador executa todas as funções do perfil associado e adiciona a função de inserir/editar usuários. 4 – Para gerenciar notícias e eventos, clique no menu “Publicações” e selecione uma das opções por vez para testar as funcionalidades deste perfil. Nota: As opções “Gerenciar Pesquisas de Opinião” e “Gerenciar Consultas Públicas” não estão disponíveis para esta avaliação.

5 – Para inserir/editar e bloquear/desbloquear usuários, clique no menu “Configurações” e em seguida selecione a opção “Gerenciamento de usuários”.

Imagem

Figura 21 Casos de Uso do Administrador
Figura 23 Casos de Uso do Usuário
Figura 25 Cadastro de notícias
Figura 26 Cadastro de eventos
+7

Referências

Descarregar agora ( PDF - 83 páginas - 2.18 MB )

Outline

Casos de Teste COLABORADORES

Documentos relacionados

SELEÇÃO 1º sem/2018 - DOUTORADO

Os alunos indicados para bolsa com início em março devem trazer os seguintes documentos à secretaria, até os dias 05 e 06/3:  Cópia de RG e CPF  Cópia de comprovante de conta