Esquema de Seguridad Esquema de Seguridad Raymundo González Yamil Ortega
Esquema de SeguridadEsquema de SeguridadRaymundo González
Yamil Ortega
Arquitectura de referenciaArquitectura de referencia
AgendaAgenda
AutenticaciónAutorizaciónEjemplo ASP.NETEjemplo WinformsImplementacion con Webservices
AutentificaciónAutentificación
Mecanismos de autenticacionMecanismos de autenticacion
El objetivo es identificar quién es la persona que opera el sistema
ASP.NET cuenta con dos mecanismos principalmente◦ Autenticación FORMS (Implementada por el
desarrollador) Servicios de Directorio (AD, ADAM, etc.) Identidades Personalizadas (En base de datos, etc.)
◦ Autenticación WINDOWS (Implementada por la infraestructura) Servicios de Directorio (AD)
Enterprise Library Application Enterprise Library Application BlockBlock
AutorizaciónAutorización
Mecanismos de autorizacionMecanismos de autorizacion
El objeto es validar qué puede hacer la persona en el sistema
Delegar la seguridad a cada uno de los recursos de la solución.(Impersonificación / Delegación)
Política de Autorización(Subsistema de confianza - Trusted Subsystem)◦ Windows Server System Authorization Manager (AzMan)
Directorio Activo Directorio Activo en Modo Aplicación SQL Server (Windows Server 2008)
Modelos de identidadModelos de identidad
Security Application PlataformSecurity Application Plataform
Active Directory Lightweight Directory Services
2008
Active Directory Lightweight Directory Services
Active Directory Lightweight Directory Services Active Directory Lightweight Directory Services
Authorization Manager AzManAuthorization Manager AzMan
Autorización granular a nivel de operaciones
El programador relaciona la funcionalidad sensible con operaciones de AzMan.
El administrador define sus roles en la aplicación como vaya cambiando el negocio.
Usuarios Aplicaciones
Roles
Tareas
Operaciones
Enterprise Library Security Enterprise Library Security Application BlockApplication Block
Diseño logicoDiseño logico
Política de contraseñas
Ejemplo ASP.NETEjemplo ASP.NET
Ejemplo WinformsEjemplo Winforms
Implementación con WebServicesImplementación con WebServices
GraciasGracias