top of page
Muralis-4.png
esp.png
Muralis-1.png

Protegendo seus dados geográficos em soluções ArcGIS

  • Foto del escritor: Muralis Tecnologia
    Muralis Tecnologia
  • 7 ago
  • 4 Min. de lectura

Nos últimos anos, cada vez mais empresas vêm adotando soluções tecnológicas mais especializadas, seja para ganhar tempo otimizando processos, seja por atender à novas normas legais, seja para aumentar a produtividade e o lucro. No contexto de sistemas, entrou em vigor a LGPD (Lei Geral de Proteção a Dados Pessoais) em 2018, e por isso as empresas e sistemas precisaram se adequar às normas definidas.


O tópico que iremos abordar refere ao artigo 6º, inciso 3 da LGPD, que diz que o profissional deve ter acesso somente aos dados necessários para exercício de sua função, o que implica que os sistemas devem ser adequados para fazer o controle de acesso aos dados de forma granular e rigorosa.


Vamos propor um cenário de uma empresa logística com foco em insumos agrícolas e que atende todo o território nacional. Para que a operação seja gerenciada de forma mais eficiente, a empresa utiliza uma subdivisão do Brasil em cinco macro-regiões: Norte, Nordeste, Sul, Sudeste e Centro-Oeste. Cada região é gerenciada por um gerente regional, que é responsável pela operação e prestação de contas para a matriz. Cada gerente regional coordena, em média, 5 gerentes estaduais e 15 gerentes municipais, totalizando centenas de gestores com diferentes níveis de responsabilidade.


Figura 1: Árvore de responsabilidade dos gerentes.
Figura 1: Árvore de responsabilidade dos gerentes.

A empresa utiliza a plataforma geoespacial ArcGIS, uma ferramenta bastante usada em mercados de infraestrutura, planejamento urbano, logística, geologia e navegação terrestre, marítima e aeroespacial. A plataforma é utilizada pela empresa logística para criação de dashboards analíticos geoespaciais, os quais concentram dados sensíveis para o monitoramento da operação, geração de relatórios e planejamento logístico. O volume de dados sensíveis nesse cenário ressalta a necessidade de um controle de acesso restrito a essas informações.


Atualmente a empresa não possui uma forma de gerenciar os dados adequadamente, permitindo que os gerentes visualizem informações de operação, resultados e planejamento e notificações de responsabilidade de outros gerentes.


Considerando o cenário descrito, há alguns pontos a serem resolvidos, sendo que o principal foco é a não conformidade com a LGPD. Para adereçar este ponto é necessário tratar a restrição de acesso aos dados, com foco nos dashboards administrativos.

Para um profissional que tem conhecimento da plataforma do ArcGIS , uma das primeiras ideias poderia ser criar dashboards diferentes, cada um com um filtro específico por região e por gerente.


Porém, considerando o cenário que descrevemos anteriormente, existem gerentes regionais x 5 gerentes estaduais x 15 gerentes municipais, que totalizariam em 375 dashboards diferentes. Para alterar os dashboards, seria necessário modificar manualmente centenas de dashboards, tornando a manutenção inviável.


Figura 2: Representação visual da solução inicial com um dashboard por gerente.
Figura 2: Representação visual da solução inicial com um dashboard por gerente.

Para tratar de forma mais eficiente o problema do acesso a dados, utilizaremos o conceito de RLS (Row Level Security), ou segurança em nível de linha. Nesta solução seria possível utilizarmos uma única camada em um único dashboard, mantendo o controle de acessos aos dados conforme a responsabilidade de cada gerente.


Uma das formas que o ArcGIS oferece para tratar este problema é o uso de extensão SOI (Server Object Interceptor), que possibilita interceptar e manipular requisições realizadas aos serviços do ArcGIS.


O SOI permite aplicar o controle a nível de registro, aplicando filtros de acordo com o usuário ou grupo de usuário autenticado para acessar o dado, interceptando requisições de acesso a camadas publicadas no ArcGIS Server.


Para que a solução consiga interceptar os dados acessados pelos dashboards, é necessário implementar o tratamento para os seguintes serviços:

  • /query: Usado para exibição de tabelas, popups e busca de geometrias (FeatureServer);

  • /export: Utilizado para renderização de mapas (MapServer);

  • /dynamicLayers: Para camadas com simbologia e filtros personalizados;


Para a solução ser efetiva, é essencial implementar validações de segurança que impeçam tentativas de manipulação nas requisições aos dados.


Para que o controle de acesso a dados funcione de forma eficiente, cada registro deve ter uma forma de ser associado ao responsável pela informação. No cenário da empresa de logística que trouxemos, podemos utilizar o município associado a todos os registros e controlar os dados com uma estrutura hierárquica. Cada gerente em cada nível só consegue ver os dados das localizações sob sua jurisdição.


Após o desenvolvimento da extensão, ela deverá ser instalada no ArcGIS Server com um usuário administrador; feito isso, a extensão estará disponível para ser habilitada nos serviços de camada, que pode ser feito através do ArcGIS Server ou habilitando a extensão durante a publicação da camada no ArcGIS Pro.


Com essa solução, teremos um único dashboard, que conforme o usuário que acessar irá exibir somente as informações que pode visualizar.


Figura 3: Solução com RLS aplicado utilizando SOI.
Figura 3: Solução com RLS aplicado utilizando SOI.

Há também alguns pontos adicionais de atenção ao implementar esta solução. Dada a natureza e importância do desenvolvimento da solução, os testes devem ser realizados em ambientes com acesso restrito para evitar vazamento de dados. Para testar a solução adequadamente, é importante prever cenários nos diferentes tipos de serviço e aplicações da plataforma, como os tipos MapServer e FeatureServer, aplicações em Experience Builder, mapas criados em Map Viewer e Dashboards do ArcGIS.


Ao implementar a solução, é recomendável criar uma ferramenta configurável e não acoplada para somente uma camada, pois essa solução evitará a necessidade de adicionar e implementar uma extensão para cada novo serviço.


O ArcGIS oferece uma forma de adicionar mais um nível de segurança, utilizando um recurso conhecido como webhook. O webhook tem como responsabilidade notificar serviços externos, de eventos que ocorrem no ArcGIS. Ao realizar a publicação de uma camada no Portal, o ArcGIS pode enviar uma notificação a um serviço REST, permitindo que seja desenvolvida uma solução que receba a notificação e instale a extensão de forma automática. Esta estratégia reduzirá o risco de ter um dado disponibilizado com acesso indevido por acidente.

Por fim, o SOI é uma solução robusta para empresas que lidam com grande volume de dados e que necessita do controle de acesso a nível de registro. Além de permitir que seja adequada a segurança à LGPD, reduz complexidade técnica, evita duplicidade e aumenta a escalabilidade da sua solução geoespacial.


Muralis insigths | Escrito por: Rafael Nakasato, Engenheiro de Software.

 
 
 

Comments

bottom of page