esquema de segurida adam

Report

Post on 21-Feb-2016

228 Views

Category:

Documents

0 Downloads

Preview:

Click to see full reader

DESCRIPTION

Resumen de arquitectura de esquema de seguridad en ADAM

TRANSCRIPT

Esquema de SeguridadEsquema de SeguridadRaymundo González

Yamil Ortega

Arquitectura de referenciaArquitectura de referencia

AgendaAgenda

AutenticaciónAutorizaciónEjemplo ASP.NETEjemplo WinformsImplementacion con Webservices

AutentificaciónAutentificación

Mecanismos de autenticacionMecanismos de autenticacion

El objetivo es identificar quién es la persona que opera el sistema

ASP.NET cuenta con dos mecanismos principalmente◦ Autenticación FORMS (Implementada por el

desarrollador) Servicios de Directorio (AD, ADAM, etc.) Identidades Personalizadas (En base de datos, etc.)

◦ Autenticación WINDOWS (Implementada por la infraestructura) Servicios de Directorio (AD)

Enterprise Library Application Enterprise Library Application BlockBlock

AutorizaciónAutorización

Mecanismos de autorizacionMecanismos de autorizacion

El objeto es validar qué puede hacer la persona en el sistema

Delegar la seguridad a cada uno de los recursos de la solución.(Impersonificación / Delegación)

Política de Autorización(Subsistema de confianza - Trusted Subsystem)◦ Windows Server System Authorization Manager (AzMan)

Directorio Activo Directorio Activo en Modo Aplicación SQL Server (Windows Server 2008)

Modelos de identidadModelos de identidad

Security Application PlataformSecurity Application Plataform

Active Directory Lightweight Directory Services

2008

Active Directory Lightweight Directory Services

Active Directory Lightweight Directory Services Active Directory Lightweight Directory Services

Authorization Manager AzManAuthorization Manager AzMan

Autorización granular a nivel de operaciones

El programador relaciona la funcionalidad sensible con operaciones de AzMan.

El administrador define sus roles en la aplicación como vaya cambiando el negocio.

Usuarios Aplicaciones

Roles

Tareas

Operaciones

Enterprise Library Security Enterprise Library Security Application BlockApplication Block

Diseño logicoDiseño logico

Política de contraseñas

Ejemplo ASP.NETEjemplo ASP.NET

Ejemplo WinformsEjemplo Winforms

Implementación con WebServicesImplementación con WebServices

GraciasGracias

top related

higiene y segurida empresarial
Education
02-reglamentacion maritima orden segurida y disciplina y...
Documents
soluciones integrales en salud y segurida industrial ·...
Documents
megafort.instalador oficial ventanas de segurida hoco
Documents
5.actividad. 5 segurida de la informacion
Education
110617_primer acuerdo segurida y salud laboral marm
Documents
02 segurida
Engineering
guia de diseño de segurida de laboratorio_
Documents
segurida de informatica
Documents
neo-17 herramientas portátiles neumáticas accionadas por...
Documents
guía técnica seÑales segurida y salud
Documents
senales segurida
Documents
segurida polvo
Documents
segurida an
Documents
segurida vial.ppt
Documents
la segurida en el trabajo
Business
esquema nacional de segurida d - ingenia · esquema...
Documents
segurida para trabajadores de limpieza en la industria
Documents
presentacion segurida informatica
Education
guía de problemas higiene y segurida nº2
Documents