1 / 12

Resumen

Resumen.

quincy
Download Presentation

Resumen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Resumen • Compartir la experiencia y las actividades realizadas en la definición del esquema de seguridad para el aplicativo de Misión Critica de Coomeva E.P.S,incluyendo herramientas desarrolladas o adaptadas durante el proyecto que facilitan la administración de seguridad de todo tipo de aplicaciones desarrolladas en PowerBuilder y la activación optima de rastros de auditoria en bases de datos Oracle.

  2. Temario • Metodología Para la Recolección de la Información • Definición de Roles y Perfiles • Herramienta para la administración de Perfiles • Herramienta para la activación de los rastros de Auditoria

  3. Recolección de la Información • Elaboracion de una matriz de actividades • Asignacion de Actividades por cada cargo • Verificación de controles Efectivos en los puntos vulnerables del sistema • Existencia de una adecuada segregación funcional

  4. Definición de Roles y Perfiles • Opciones especificas necesarias para la misma en la aplicación incluyendo los tipos de acceso necesarios para su ejecución • La propuesta de perfiles se presento a las áreas lideres para su revisión y aprobación

  5. Administración de Perfiles • Librerías predefinidas en PFC PowerBuilder • Administración de la seguridad del Sistema de manera centralizada. • Definir caracterisiticas del sistema • Ejecucion de las Modificaciones requeridas

  6. Administración de Perfiles • Herramienta de usuario final de fácil administración. • Centraliza y controla la creación y admón de los usuarios • Registro de las transacciones realizadas por cada uno de los usuarios . • Chequeo y registro de los mas recientes ingresos por usuario • Baja cuentas no usadas

  7. Administración de Perfiles • Restricción de acceso en tres niveles Opciones menú, Carpetas, Campos. • Generación de procesos de cambio regular de contraseñas y anexo de rutinas de verificación de la complejidad de la contraseña. • Aplicación verificación de las políticas y estándares establecidas para el diseño de password

  8. Administración de Perfiles • Asignacion de opciones por perfil o Usuario • Manejo Intuitivo • Acceso oportuno a la informacion • Facil Deshabilitacion de opcioones • Facilidad para el control y seguimiento

  9. Administración de Perfiles • Creacion de Usuarios y Perfiles • Administracion facil para usuario final • Asignacion de perfiles con un solo clik • Consulta de estado actual Agil y Oportuna

  10. Rastros de Auditoria • Metodología Para la Recolección de Información • Definición de Roles y Perfiles • Herramienta para la administración de Perfiles • Herramienta para la activación de los rastros de Auditoria

  11. Administración de Perfiles • Manejo Intuitivo para usuario Final • Navegacion facil entre los objetos de la Base de Datos • Eleccion de tablas y campos con un solo clik del Raton

  12. Administración de Perfiles • Facil habilitacion o deshabilitacion de los rastros de seguimiento • No requiere la participacion de personal tecnivo • Eleccion del tipo de evento a Auditar y los campos especificos a seguir

More Related