SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN
description
Transcript of SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN
![Page 1: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/1.jpg)
SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN
![Page 2: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/2.jpg)
Esquema general• El sistema desarrollado se despliega en 3 diferentes
localidades:
1. Oficinas en ABC Plus: Lugares de trabajo de los usuarios finales en ABC Plus.
2. Servidor de aplicaciones: Máquina en la que será alojada la aplicación web.
3. Servidor de bases de datos: Máquina en la que será alojada la base de datos.
![Page 3: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/3.jpg)
Esquema general• Este esquema de despliegue requiere la
autenticación de las transacciones entre las localidades con el objeto de garantizar la seguridad de las comunicaciones. Los usuarios finales deben autenticarse ante el servidor de aplicaciones, que a su vez, debe autenticarse ante el servidor de bases de datos. La figura siguiente muestra este esquema.
![Page 4: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/4.jpg)
![Page 5: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/5.jpg)
Autenticación de usuarios web• Cada usuario tendrá un login y un password que
usará para acceder a los módulos a los que tenga autorización. La administración de estos usuarios se hace por medio del módulo ABCRc. Que gestiona los "Recursos Humanos" de la empresa. Cada módulo consulta una vista en el RDBMS que presenta las credenciales de autenticación (login y password) de los usuarios autorizados al módulo en cuestión.
![Page 6: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/6.jpg)
Autenticación de usuarios web• Por ejemplo, el módulo ABCComercial, consultará la vista
"v_usuarios_abccomercial" en la base de datos, esta vista será configurada para presentar los datos de autenticación del Recurso Humano de la Unidad Comercial de ABC. En particular cada vista de usuarios (como v_usuarios_abccomercial) contendrá dos filas a saber:
• Documento: Login usado por los usuarios.
• Password: Contraseña de autenticación.
![Page 7: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/7.jpg)
Autenticación de usuarios web
• La siguiente figura ilustra este esquema y presenta un ejemplo del cómo podría estar definida la vista de usuarios para el módulo ABCComercial:
![Page 8: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/8.jpg)
![Page 9: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/9.jpg)
Autenticación de módulos• Cuando el grupo evaluó los recursos disponibles
para resolver el problema de autenticarse adecuadamente en el servidor de bases de datos, encontró una limitante en cuanto a la creación de usuarios y roles dentro del servidor mismo.
![Page 10: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/10.jpg)
Autenticación de módulos• No obstante, aprovechando que el número de
módulos a cubrir es menor que el número de cuentas ya establecidas, a saber, las de los miembros del grupo, se optó por asignar una única cuenta a cada uno de los módulos:
![Page 11: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/11.jpg)
Módulo Usuario asignado
Comercial Alejandro
Empresarial Gabriel
Gerencial Andrés
Recursos Humanos Franchesco
Configuración Felipe
Público Sebastian
![Page 12: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/12.jpg)
• Se facilita la definición clara de una política de permisos sobre la información almacenada, así a cada uno de los usuarios disponibles podemos conceder y negar permisos sobre la misma en poco tiempo y a medida que las condiciones del negocio lo requieran.
Ventajas
![Page 13: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/13.jpg)
• Al contar con un usuario por modulo, en lugar de uno por cada usuario real de la aplicación, se obtiene una mejora en el rendimiento debido a que se requiere una menor cantidad de conexiones a la base de datos, lo que se puede entender como un menor consumo de recursos.
Ventajas
![Page 14: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/14.jpg)
![Page 15: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/15.jpg)
![Page 16: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/16.jpg)
![Page 17: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/17.jpg)
![Page 18: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/18.jpg)
![Page 19: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/19.jpg)
![Page 20: SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN](https://reader033.fdocuments.net/reader033/viewer/2022061514/56816426550346895dd5e2f8/html5/thumbnails/20.jpg)