Esquema de SeguridadEsquema de SeguridadRaymundo González

Yamil Ortega

Arquitectura de referenciaArquitectura de referencia

AgendaAgenda

AutenticaciónAutorizaciónEjemplo ASP.NETEjemplo WinformsImplementacion con Webservices

AutentificaciónAutentificación

Mecanismos de autenticacionMecanismos de autenticacion

El objetivo es identificar quién es la persona que opera el sistema

ASP.NET cuenta con dos mecanismos principalmente◦ Autenticación FORMS (Implementada por el

desarrollador) Servicios de Directorio (AD, ADAM, etc.) Identidades Personalizadas (En base de datos, etc.)

◦ Autenticación WINDOWS (Implementada por la infraestructura) Servicios de Directorio (AD)

Enterprise Library Application Enterprise Library Application BlockBlock

AutorizaciónAutorización

Mecanismos de autorizacionMecanismos de autorizacion

El objeto es validar qué puede hacer la persona en el sistema

Delegar la seguridad a cada uno de los recursos de la solución.(Impersonificación / Delegación)

Política de Autorización(Subsistema de confianza - Trusted Subsystem)◦ Windows Server System Authorization Manager (AzMan)

Directorio Activo Directorio Activo en Modo Aplicación SQL Server (Windows Server 2008)

Modelos de identidadModelos de identidad

Security Application PlataformSecurity Application Plataform

Active Directory Lightweight Directory Services

2008

Active Directory Lightweight Directory Services

Active Directory Lightweight Directory Services Active Directory Lightweight Directory Services

Authorization Manager AzManAuthorization Manager AzMan

Autorización granular a nivel de operaciones

El programador relaciona la funcionalidad sensible con operaciones de AzMan.

El administrador define sus roles en la aplicación como vaya cambiando el negocio.

Usuarios Aplicaciones

Roles

Tareas

Operaciones

Enterprise Library Security Enterprise Library Security Application BlockApplication Block

Diseño logicoDiseño logico

Política de contraseñas

Ejemplo ASP.NETEjemplo ASP.NET

Ejemplo WinformsEjemplo Winforms

Implementación con WebServicesImplementación con WebServices

GraciasGracias