Ir para o conteúdo principal

Estudo referente à integração SAURON com Perícia Médica

INTRODUÇÃO

Integrar o Sistema de Autenticação do Estado de Rondônia com o sistema Perícia Médica

JUSTIFICATIVA

O sistema de Perícia Médica possui um sistema de login próprio onde o mesmo possui diversas falhas de segurança, além de não ter nenhuma conexão com outros sistemas do governo, demanda suprida pelo SAURON.

PROBLEMAS

O sistema de login próprio do Perícia Médica possui diversas falhas de segurança como por exemplo: usuários e profissionais de saúde com dados de cadastro replicado, onde um único CPF está cadastrado para mais de uma pessoa. As senhas são inseguras e não possuem nenhum tipo de força ou validação de caracteres, juntamente contas de e-mails inexistentes.

GLOSSÁRIO
  • API-REST: ponto de acesso onde uma funcionalidade é realizada.
  • Token: garantir a segurança do usuário e evitar fraude.
  • SAURON: Sistema de Autenticação de Rondônia do Estado de Rondônia.
  • URL: endereço de rede.
FUNCIONALIDADES NECESSÁRIAS
  • API-REST de consumo dos dados cadastrados dos funcionários externo em Perícia Médica para registro no banco de dados do SAURON integrando com API criar Usuário do SAURON.
  • Fazer Requisição na URL : [<https://api-sauron.qa.sistemas.ro.gov.br/api/Autenticacao>](<https://api-sauron.qa.sistemas.ro.gov.br/api/Autenticacao>) para gerar o token de autorização para realizar requisições no sistema SAURON para criação de usuário.
  • Criar requisição usando o TOKEN gerado para cada requisição de cadastro de Usuário.
  • Criar redirecionamento para a Tela de Autenticação do SAURON.
  • Configurar URL de acesso padrão após autenticação no SAURON.

COMPLEXIDADE DE CADA FUNCIONALIDADE
  • API-REST: X
  • Requisição para gerar token de autorização: X
  • Requisição para cadastro de usuário: X
  • Redirecionamento para o SAURON: X
  • Configurar URL: X
CONCLUSÃO

Após o estudo de caso, conclui-se que é extremamente necessária uma refatoração do sistema de login e cadastro do Consignação visto que todo o sistema de login está sem requisitos básicos de segurança, assim como o sistema de cadastro de funcionário, que aceita qualquer valor como CPF, tornando a segurança do sistema extremamente precária.