Sistema informático para la gestión dinámica y personalizada de ...

More documents

Recommendations

Info

CAPÍTULO I. Antecedentes y Detalles de la Investigaciónno van a garantizar la obtención de un trabajo tan refinado sobre los reportes como lassoluciones destinadas exclusivamente a esta tarea.Éstas son algunas de las herramientas relacionadas con la gestión de los reportes de maneraautomática en el mundo de la informática. Es necesario tener en cuenta que la cantidad y lavariedad de las mismas son realmente inmensas. Constantemente se están incluyendo en lasaplicaciones destinadas a fines específicos, generadores de reportes para facilitar el trabajoque representa la obtención de información en formatos visuales, fáciles de organizar ycomprender. En menor grado se aprecia el incremento de productos profesionales destinadosal tratamiento de reportes de manera general. El hecho es que, como parte del mundo de lainformática, el de los reportes está también caracterizado por un gran dinamismo.1.6.2.2 Herramientas de Gestión de SeguridadEl nivel más básico de la implementación de la seguridad puede apreciarse en aplicacionescomunes que definen la visualización de opciones en función del tipo de usuario que utilice elsistema. Esta estrategia se hace más completa y efectiva si se ofrece la posibilidad degestionar usuarios y grupos para estos, similar a la forma en que lo hacen los SGBD como lasdiferentes versiones de Microsoft SQL Server que permiten asignar privilegios y delimitar lasacciones de los usuarios sobre las bases de datos [12] . Otras herramientas de desarrollo, comoel Framework .NET de Microsoft, definen la seguridad como aspecto clave de su arquitecturacontrolando por módulos sus aplicaciones y recursos. Además, le brindan a los especialistasherramientas para implementar la autenticación, autorización y el cifrado, entre otros aspectosclaves [26] .Particularmente .NET, a pesar de todas las facilidades que incorpora para implementar laseguridad en aplicaciones informáticas, no está exento a vulnerabilidades que lo hacen frágil aataques que comprometen la integridad y confiabilidad de las herramientas que en él puedanimplementarse. La seguridad no debe basarse únicamente en el entorno y las herramientas dedesarrollo, sino en el diseño realizado al sistema desde los inicios de la concepción [25] .También en el escenario del software libre existen tecnologías orientadas al tratamiento de laseguridad desde diferentes enfoques. Java, encabezando la lista de las más populares de estaárea, presenta un conjunto de APIs e implementaciones de algoritmos, mecanismos yprotocolos que conforman su tecnología de seguridad. Sus APIs abarcan diferentes aspectoscomo: criptografía, comunicación segura, autenticación y control de acceso. Gracias a ello es39
CAPÍTULO I. Antecedentes y Detalles de la Investigaciónposible desarrollar aplicaciones utilizando frameworks integrales y herramientas que garantizana los usuarios y administradores la gestión de la seguridad [89] .Particularmente, para la autenticación y el control de acceso, Java contiene APIs que ofrecenun amplio conjunto de mecanismos a través de una arquitectura flexible y abierta, que brindanla posibilidad de implementar autenticación múltiple o simple y gestionar el control de recursosde forma fragmentada basándose en la identidad de cada usuario [89] .Como parte de la tecnología para el tratamiento de la seguridad en Java se encuentra suServicio de Autenticación y Autorización (JAAS por sus siglas en inglés). Introducido como unpaquete opcional en el JDK 1.3 e integrado completamente en el JDK 1.4, permite determinarqué usuario está ejecutando determinado código y garantiza que tenga acceso a los recursosque le correspondan. Actualmente gestiona los servicios de autenticación de maneraindependiente a la tecnología empleada para estos fines [88] . Indudablemente, la incorporacióndel JAAS en el JDK constituye un paso importante para la implementación de mecanismos deseguridad en las aplicaciones desarrolladas sobre esta plataforma.Basados en JAAS se han desarrollado un conjunto de frameworks y APIs para laimplementación de la seguridad en aplicaciones en Java. Para el entorno empresarial se tienea la API OWASP, orientada fundamentalmente al trabajo con aplicaciones y servicios Web [63] .Para el control de acceso (autenticación y autorización) se tiene a Acegi y jGuard y para elcifrado de datos a Bouncycastle y Jasypt [44] .Existe también el framework XWS-Security destinado para gestionar la seguridad en lasllamadas remotas de procedimientos JAX en aplicaciones SAAJ stand-alone y para asegurarmensajes SOAP a través de firmas y cifrado de algunas de sus partes, o del envió deinformación de autenticación [90] .Por otra parte, Acegi Security, actualmente nombrado Spring Security, es el proyecto oficial deseguridad de Spring Portfolio. Entre las características principales de su última versión se tieneuna simplificación de la sintaxis de configuración. Además incorpora el soporte para grupos,roles jerárquicos y una API de gestión de usuarios, los cuales son combinados para reducir eltiempo de desarrollo y optimizar la administración de los sistemas. Acegi presenta una ampliaaceptación internacional y está respaldado por una completa documentación [38] .1.6.2.3 Herramientas que permiten alterar archivos compiladosExisten herramientas profesionales destinadas a alterar la estructura gráfica de aplicacionespara incorporar nuevas opciones por medio de la inyección de código. En cierta forma esto40
Page 1 and 2: Instituto Superior Politécnico Jos
Page 4 and 5: INSTITUTO SUPERIOR POLITÉCNICO “
Page 6 and 7: Siempre a Carolina, por supuesto…
Page 8 and 9: ResumenExisten sistemas informátic
Page 10 and 11: 1.7.1 Gestión de Fuentes de Datos
Page 12 and 13: Índice de figurasFIGURA 1. ESTRUCT
Page 14 and 15: INTRODUCCIÓNLa desenfrenada evoluc
Page 16 and 17: INTRODUCCIÓNEl GREHU ofrece ademá
Page 18 and 19: INTRODUCCIÓNlos procesos de estas
Page 20 and 21: INTRODUCCIÓN Estudiar mecanismos d
Page 22 and 23: CAPÍTULOICAPÍTULO I. ANTECEDENTES
Page 24 and 25: CAPÍTULO I. Antecedentes y Detalle
Page 66 and 67: CAPÍTULO IICAPÍTULO II. DESCRIPCI
Page 68 and 69: CAPÍTULO II. Descripción de la So
Page 82 and 83: CAPÍTULO III. Detalles de Implemen
Page 96 and 97: RECOMENDACIONESPara un mayor aprove
Page 98 and 99: REFERENCIAS BIBLIOGRÁFICAS[10]. Ca
Page 100 and 101: REFERENCIAS BIBLIOGRÁFICAS[34]. Hi
Page 102 and 103:
REFERENCIAS BIBLIOGRÁFICAS[59]. Mo
Page 104 and 105:
REFERENCIAS BIBLIOGRÁFICAS[82]. Sa
Page 106 and 107:
BIBLIOGRAFÍA1. Atwood, M; Hewett,
Page 108 and 109:
BIBLIOGRAFÍA22. Java4Less. “RRep
Page 110 and 111:
BIBLIOGRAFÍA45. Sosnoski, Dennis M
Page 112 and 113:
GLOSARIO DE SIGLAS Y TÉRMINOSIntel
Page 114 and 115:
GLOSARIO DE SIGLAS Y TÉRMINOSUML (
Page 116 and 117:
ANEXOS- XtraPivotGrid Suite 2007.2.
Page 118 and 119:
ANEXOSAnexo 3. Formato Genérico de
Page 120 and 121:
ANEXOSAnexo 5. Reporte Informático
Page 122 and 123:
ANEXOSVIII
Page 124 and 125:
ANEXOSAnexo 8. Relación entre Obje
Page 126 and 127:
ANEXOSXII
Page 128 and 129:
ANEXOSElementos de tablas del repor
Page 130 and 131:
ANEXOSOtros elementos del reporteXV
Page 132 and 133:
ANEXOSAnexo 10. Comparación de Fra
Page 134 and 135:
ANEXOSScatter Yes Yes NoBubble Yes
show all

Sistema informático para la gestión dinámica y personalizada de ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?