Issuu on Google+

Esquema de Seguridad Raymundo Gonzรกlez Yamil Ortega


Arquitectura de referencia


Autenticación  Autorización  Ejemplo ASP.NET  Ejemplo Winforms  Implementacion con Webservices 

Agenda


Autentificaci贸n


El objetivo es identificar quién es la persona que opera el sistema  ASP.NET cuenta con dos mecanismos principalmente ◦ Autenticación FORMS (Implementada por el desarrollador)  Servicios de Directorio (AD, ADAM, etc.)  Identidades Personalizadas (En base de datos, etc.) ◦ Autenticación WINDOWS (Implementada por la infraestructura)  Servicios de Directorio (AD)

Mecanismos de autenticacion


Enterprise Library Application Block


Autorizaci贸n


El objeto es validar qué puede hacer la persona en el sistema 

Delegar la seguridad a cada uno de los recursos de la solución. (Impersonificación / Delegación) Política de Autorización (Subsistema de confianza - Trusted Subsystem) ◦ Windows Server System Authorization Manager (AzMan)  Directorio Activo  Directorio Activo en Modo Aplicación  SQL Server (Windows Server 2008)

Mecanismos de autorizacion


Modelos de identidad


2008

Active Directory Lightweight Directory Services

Active Directory Lightweight Directory Services

Active Directory Lightweight Directory Services

Active Directory Lightweight Directory Services

Security Application Plataform


Usuarios

Autorización granular a nivel de operaciones  El programador relaciona la funcionalidad sensible con operaciones de AzMan.  El administrador define sus roles en la aplicación como vaya cambiando el negocio.

Aplicaciones

Roles

Tareas

Operaciones

Authorization Manager AzMan


Enterprise Library Security Application Block


Política de contraseñas

Diseño logico


Ejemplo ASP.NET


Ejemplo Winforms


Implementaci贸n con WebServices


Gracias


Esquema de Segurida ADAM