1 / 20

SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN

SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN. Esquema general. El sistema desarrollado se despliega en 3 diferentes localidades: 1. Oficinas en ABC Plus: Lugares de trabajo de los usuarios finales en ABC Plus. 2. Servidor de aplicaciones: Máquina en la que será alojada la aplicación web.

erol
Download Presentation

SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN

  2. Esquema general • El sistema desarrollado se despliega en 3 diferentes localidades: 1. Oficinas en ABC Plus: Lugares de trabajo de los usuarios finales en ABC Plus. 2. Servidor de aplicaciones: Máquina en la que será alojada la aplicación web. 3. Servidor de bases de datos: Máquina en la que será alojada la base de datos.

  3. Esquema general • Este esquema de despliegue requiere la autenticación de las transacciones entre las localidades con el objeto de garantizar la seguridad de las comunicaciones. Los usuarios finales deben autenticarse ante el servidor de aplicaciones, que a su vez, debe autenticarse ante el servidor de bases de datos. La figura siguiente muestra este esquema.

  4. Autenticación de usuarios web • Cada usuario tendrá un login y un password que usará para acceder a los módulos a los que tenga autorización. La administración de estos usuarios se hace por medio del módulo ABCRc. Que gestiona los "Recursos Humanos" de la empresa. Cada módulo consulta una vista en el RDBMS que presenta las credenciales de autenticación (login y password) de los usuarios autorizados al módulo en cuestión.

  5. Autenticación de usuarios web • Por ejemplo, el módulo ABCComercial, consultará la vista "v_usuarios_abccomercial" en la base de datos, esta vista será configurada para presentar los datos de autenticación del Recurso Humano de la Unidad Comercial de ABC. En particular cada vista de usuarios (como v_usuarios_abccomercial) contendrá dos filas a saber: • Documento: Login usado por los usuarios. • Password: Contraseña de autenticación.

  6. Autenticación de usuarios web • La siguiente figura ilustra este esquema y presenta un ejemplo del cómo podría estar definida la vista de usuarios para el módulo ABCComercial:

  7. Autenticación de módulos • Cuando el grupo evaluó los recursos disponibles para resolver el problema de autenticarse adecuadamente en el servidor de bases de datos, encontró una limitante en cuanto a la creación de usuarios y roles dentro del servidor mismo.

  8. Autenticación de módulos • No obstante, aprovechando que el número de módulos a cubrir es menor que el número de cuentas ya establecidas, a saber, las de los miembros del grupo, se optó por asignar una única cuenta a cada uno de los módulos:

  9. Ventajas • Se facilita la definición clara de una política de permisos sobre la información almacenada, así a cada uno de los usuarios disponibles podemos conceder y negar permisos sobre la misma en poco tiempo y a medida que las condiciones del negocio lo requieran.

  10. Ventajas • Al contar con un usuario por modulo, en lugar de uno por cada usuario real de la aplicación, se obtiene una mejora en el rendimiento debido a que se requiere una menor cantidad de conexiones a la base de datos, lo que se puede entender como un menor consumo de recursos.

More Related