250 likes | 426 Views
SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN. Esquema general. El sistema desarrollado se despliega en 3 diferentes localidades: 1. Oficinas en ABC Plus: Lugares de trabajo de los usuarios finales en ABC Plus. 2. Servidor de aplicaciones: Máquina en la que será alojada la aplicación web.
E N D
Esquema general • El sistema desarrollado se despliega en 3 diferentes localidades: 1. Oficinas en ABC Plus: Lugares de trabajo de los usuarios finales en ABC Plus. 2. Servidor de aplicaciones: Máquina en la que será alojada la aplicación web. 3. Servidor de bases de datos: Máquina en la que será alojada la base de datos.
Esquema general • Este esquema de despliegue requiere la autenticación de las transacciones entre las localidades con el objeto de garantizar la seguridad de las comunicaciones. Los usuarios finales deben autenticarse ante el servidor de aplicaciones, que a su vez, debe autenticarse ante el servidor de bases de datos. La figura siguiente muestra este esquema.
Autenticación de usuarios web • Cada usuario tendrá un login y un password que usará para acceder a los módulos a los que tenga autorización. La administración de estos usuarios se hace por medio del módulo ABCRc. Que gestiona los "Recursos Humanos" de la empresa. Cada módulo consulta una vista en el RDBMS que presenta las credenciales de autenticación (login y password) de los usuarios autorizados al módulo en cuestión.
Autenticación de usuarios web • Por ejemplo, el módulo ABCComercial, consultará la vista "v_usuarios_abccomercial" en la base de datos, esta vista será configurada para presentar los datos de autenticación del Recurso Humano de la Unidad Comercial de ABC. En particular cada vista de usuarios (como v_usuarios_abccomercial) contendrá dos filas a saber: • Documento: Login usado por los usuarios. • Password: Contraseña de autenticación.
Autenticación de usuarios web • La siguiente figura ilustra este esquema y presenta un ejemplo del cómo podría estar definida la vista de usuarios para el módulo ABCComercial:
Autenticación de módulos • Cuando el grupo evaluó los recursos disponibles para resolver el problema de autenticarse adecuadamente en el servidor de bases de datos, encontró una limitante en cuanto a la creación de usuarios y roles dentro del servidor mismo.
Autenticación de módulos • No obstante, aprovechando que el número de módulos a cubrir es menor que el número de cuentas ya establecidas, a saber, las de los miembros del grupo, se optó por asignar una única cuenta a cada uno de los módulos:
Ventajas • Se facilita la definición clara de una política de permisos sobre la información almacenada, así a cada uno de los usuarios disponibles podemos conceder y negar permisos sobre la misma en poco tiempo y a medida que las condiciones del negocio lo requieran.
Ventajas • Al contar con un usuario por modulo, en lugar de uno por cada usuario real de la aplicación, se obtiene una mejora en el rendimiento debido a que se requiere una menor cantidad de conexiones a la base de datos, lo que se puede entender como un menor consumo de recursos.