Lesson 08 - Making the Model Secure

8/14/2019 Lesson 08 - Making the Model Secure

1/18

8Copyright 2004, Oracle. Todos los derechos reservados.

Creacin de un Modelo Seguro


2/18

Copyright 2004, Oracle. Todos los derechos reservados.

Objetivos

Al finalizar esta leccin, debera estar capacitado para:

Definir JAAS (Java Authentication and Authorization

Services)

Definir problemas de seguridad con respecto aaplicaciones Web

Utilizar funciones de tiempo de diseo de seguridad

de modelos ADF

Utilizar el explorador de ADF Business Components

para probar su modelo de seguridad


3/18


Objetivos de la Arquitectura de Seguridad de J2EE

Desvincular la lgica de seguridad de la lgica de

la aplicacin

Mantener la independencia de la plataforma y el

proveedor Garantizar un control de acceso detallado a los

recursos

Posibilitar aplicaciones Web seguras y porttiles


4/18


Visin General de la Arquitectura de

Seguridad de J2EE

Utilice las API de JAAS para:

Autenticar un cliente para que

acceda al sistema

Determinar quin es el usuario. Lo pueden demostrar?

Autorizar clientes para acceder a

los recursos

Determinar el rol del usuario

autenticado.

Qu acciones puede realizar

un usuario? Lectura/Escritura

Aplicacin

Autenticacin

Autorizacin

Usuario


5/18


JAAS (Java Authentication and

Authorization Services)

JAAS es un marco que:

Proporciona un paquete API de Java que posibilita que

las aplicaciones puedan autenticar y aplicar la

seguridad

Permite la definicin de nombres de seguridad lgicos

(principales) que se asignan a usuarios o roles

definidos en el entorno de tiempo de ejecucin

Permite que la autorizacin detallada gestione la forma

en que los clientes tienen acceso a los recursos

Un proveedor de JAAS implementa el marco de JAAS

y aplica el modelo de seguridad de Java2.


6/18


JAAS (Java Authentication and

Authorization Services)

JAAS soporta las siguientes funciones de

autorizacin, autenticacin y comunidad de

usuarios (dominio):

Principales

Asuntos

Autenticacin del mdulo de conexin

Roles

Dominios

Polticas y permisos

JDeveloper proporciona asistentes y cuadros de

dilogo que ayudan a gestionar estos objetos.



JDeveloper, JAAS y Seguridad del Modelo ADF

JDeveloper proporciona seguridad de aplicacin

mediante JAAS.

ADF Business Components utiliza las definiciones

de seguridad de JAAS para aplicar la seguridad enel modelo.

Se pueden definir roles de acceso en entidades y

atributos.

El explorador de ADF Business Components utiliza

esta propiedad para controlar la seguridad delmodelo durante el desarrollo y la prueba.

El despliegue de JDeveloper utiliza estos roles de

acceso para crear descriptores de despliegue.


9/18



Propiedad de Aplicacin

jbo.security.enforce

1. Seleccione el editor Application Module

Configuration.

2. Haga clic en el separador Properties.

3. Defina la propiedad jbo.security.enforce.



Definicin de Permisos de Entidad



Privilegios de Entidad

El rol users puede

actualizar filas nuevas.

El rol administrators

puede actualizar

cualquier fila.

El rol guests slo puede

leer cualquier fila.



Permisos de Atributo

Los atributos heredan los permisos de entidad.

Los permisos se pueden sustituir en el nivel de

atributo.

Se aplican los permisos ms restrictivos, porejemplo:

Si define read-only en el nivel de entidad, no puede

definir update en el nivel de atributo.

Update, en el nivel de entidad, puede tener read-only

en el nivel de atributo.


14/18



Prueba de Autorizacin de Entidad y Atributo



Resumen

En esta leccin ha aprendido a:

Definir el configurador de conexin para aplicaciones

ADF BC

Activar la autenticacin de JAAS para ADF BC Agregar usuarios y roles

Agregar permisos especficos de rol a entidades y

atributos

Probar un esquema de seguridad de aplicacin ADF BC



Prctica 8-1: Visin General

Esta prctica cubre los siguientes temas:

Definicin de autenticacin SSO

Creacin de usuarios y roles

Adicin de autorizaciones Prueba de autorizaciones


18/18C i ht 2004 O l T d l d h d

Prctica 8-1

Documents

Lesson 08 - Making the Model Secure