quinta-feira, 11 de julho de 2013

Segurança de Comunicação entre GMoodle e Moodle

    O sistema Badiu GMoodle comunica com Moodle pelo  plugin GMoodle X-Report ou pela conexão direta ao banco de dados. Ambas as alternativas são seguras e não interferem na estrutura de dados do Moodle. 
   
    A primeira alternativa de conexão é mais fácil de configurar. Pelo fato de ser uma conexão web na porta 80, não esbarra no bloqueio do firewall. A diferença das duas alternativas de conexão está na forma como os dados do Moodle são acessados. A tabela abaixo traça um quadro comparativo.



Conexão /Segurança
Plugin GMoodle X-Report
Acesso direto ao banco de dados
Porta de conexão
Porta 80 (servidor web )
Porta do servidor do banco de dados. Porta padrão:
3306 – Mysql
5432 – Postgresql
Tipo de Conexão
HTTP -  Conexão POST no segundo plano a url do plugin GMoodle X-Report instalado no Moodle
TCP/IP JDBC - Conexão com o servidor do banco de dados.
Dados de identificação
Chave de segurança que autentica e criptografa a comunicação
Usuário e senha do banco de dados
Bloqueio do firewall
Porta 80 por padrão é liberada pelo firewall
Tanto na camada do banco de dados quando na do firewall pode ser necessário liberar acesso ao IP origem de conexão caso houver configuração de bloqueio.
Leitura de dados do Moodle
Receber requisição no segundo plano pelo método POST. Comando SQL de consulta (SELECT) é enviado como parâmetro. Processa a consulta e devolve a resposta. Tanto o parâmetro de requisição quanto as respostas são criptografadas.
Comando de consulta (SELECT) são processadas pelo JDBC.
Atualização de dados do Moodle
A versão 1.0 do plugin GMoodle X-Report disponível não processa nenhum comando de atualização (INSERT, UPDATE e DELETE) vindo da requisição do GMoodle. Nas versões futuras, caso isso for contemplado, haverá configuração para o administrador do Moodle permitir esse tipo de operação.
As seguintes operações no GMoodle geram atualização na base do Moodle: cadastro/edição de usuário, inscrição /cancelamento de inscrição no curso. Isso gera comando (INSERT/UPDATE na tabela de usuário) e INSERT/DELETE na tabela de matrícula.

A atualização pode ser desativada ao configurar usuário/senha do banco (usado pelo GMoodle) com perfil apenas de leitura.

Em resumo, a vantagem da comunicação pelo GMoodle X-Report é a facilidade de configuração em que apenas o administrador do Moodle consegue realizar. Já para o acesso ao banco de dados, pode ser necessário solicitar uma senha do banco ao DBA. Além disso,  ainda pode ser necessário pedir ao administrador da rede para liberar  acesso ao firewall caso a conexão ao banco for remota.

    A conexão do GMoodle com Moodle é segura.  Na fábrica de desenvolvimento do GMoodle há um processo muito rigoroso de teste. Os testes envolvem dezenas de versões diferentes do Moodle. Com base na experiência do GMoodle foi criado o blog Moodle SQL - http://moodlesql.blogspot.com.br que auxilia a comunidade a entender como é a arquitetura do banco de dados do Moodle.

    Ao usar o GMoodle, escolha a estratégia de conexão que melhor lhe atenda. A estrutura de dados no Moodle não sofre alteração em decorrência do uso do GMoodle. Toda a operação do GMoodle no Moodle segue as regras da arquitetura da Plataforma Moodle.

Nenhum comentário:

Postar um comentário