Upload
diego
View
222
Download
0
Embed Size (px)
Citation preview
8/14/2019 Lesson 08 - Making the Model Secure
1/18
8Copyright 2004, Oracle. Todos los derechos reservados.
Creacin de un Modelo Seguro
8/14/2019 Lesson 08 - Making the Model Secure
2/18
Copyright 2004, Oracle. Todos los derechos reservados.
Objetivos
Al finalizar esta leccin, debera estar capacitado para:
Definir JAAS (Java Authentication and Authorization
Services)
Definir problemas de seguridad con respecto aaplicaciones Web
Utilizar funciones de tiempo de diseo de seguridad
de modelos ADF
Utilizar el explorador de ADF Business Components
para probar su modelo de seguridad
8/14/2019 Lesson 08 - Making the Model Secure
3/18
Copyright 2004, Oracle. Todos los derechos reservados.
Objetivos de la Arquitectura de Seguridad de J2EE
Desvincular la lgica de seguridad de la lgica de
la aplicacin
Mantener la independencia de la plataforma y el
proveedor Garantizar un control de acceso detallado a los
recursos
Posibilitar aplicaciones Web seguras y porttiles
8/14/2019 Lesson 08 - Making the Model Secure
4/18
Copyright 2004, Oracle. Todos los derechos reservados.
Visin General de la Arquitectura de
Seguridad de J2EE
Utilice las API de JAAS para:
Autenticar un cliente para que
acceda al sistema
Determinar quin es el usuario. Lo pueden demostrar?
Autorizar clientes para acceder a
los recursos
Determinar el rol del usuario
autenticado.
Qu acciones puede realizar
un usuario? Lectura/Escritura
Aplicacin
Autenticacin
Autorizacin
Usuario
8/14/2019 Lesson 08 - Making the Model Secure
5/18
Copyright 2004, Oracle. Todos los derechos reservados.
JAAS (Java Authentication and
Authorization Services)
JAAS es un marco que:
Proporciona un paquete API de Java que posibilita que
las aplicaciones puedan autenticar y aplicar la
seguridad
Permite la definicin de nombres de seguridad lgicos
(principales) que se asignan a usuarios o roles
definidos en el entorno de tiempo de ejecucin
Permite que la autorizacin detallada gestione la forma
en que los clientes tienen acceso a los recursos
Un proveedor de JAAS implementa el marco de JAAS
y aplica el modelo de seguridad de Java2.
8/14/2019 Lesson 08 - Making the Model Secure
6/18
Copyright 2004, Oracle. Todos los derechos reservados.
JAAS (Java Authentication and
Authorization Services)
JAAS soporta las siguientes funciones de
autorizacin, autenticacin y comunidad de
usuarios (dominio):
Principales
Asuntos
Autenticacin del mdulo de conexin
Roles
Dominios
Polticas y permisos
JDeveloper proporciona asistentes y cuadros de
dilogo que ayudan a gestionar estos objetos.
8/14/2019 Lesson 08 - Making the Model Secure
7/18Copyright 2004, Oracle. Todos los derechos reservados.
8/14/2019 Lesson 08 - Making the Model Secure
8/18Copyright 2004, Oracle. Todos los derechos reservados.
JDeveloper, JAAS y Seguridad del Modelo ADF
JDeveloper proporciona seguridad de aplicacin
mediante JAAS.
ADF Business Components utiliza las definiciones
de seguridad de JAAS para aplicar la seguridad enel modelo.
Se pueden definir roles de acceso en entidades y
atributos.
El explorador de ADF Business Components utiliza
esta propiedad para controlar la seguridad delmodelo durante el desarrollo y la prueba.
El despliegue de JDeveloper utiliza estos roles de
acceso para crear descriptores de despliegue.
8/14/2019 Lesson 08 - Making the Model Secure
9/18
8/14/2019 Lesson 08 - Making the Model Secure
10/18Copyright 2004, Oracle. Todos los derechos reservados.
Propiedad de Aplicacin
jbo.security.enforce
1. Seleccione el editor Application Module
Configuration.
2. Haga clic en el separador Properties.
3. Defina la propiedad jbo.security.enforce.
8/14/2019 Lesson 08 - Making the Model Secure
11/18Copyright 2004, Oracle. Todos los derechos reservados.
Definicin de Permisos de Entidad
8/14/2019 Lesson 08 - Making the Model Secure
12/18Copyright 2004, Oracle. Todos los derechos reservados.
Privilegios de Entidad
El rol users puede
actualizar filas nuevas.
El rol administrators
puede actualizar
cualquier fila.
El rol guests slo puede
leer cualquier fila.
8/14/2019 Lesson 08 - Making the Model Secure
13/18Copyright 2004, Oracle. Todos los derechos reservados.
Permisos de Atributo
Los atributos heredan los permisos de entidad.
Los permisos se pueden sustituir en el nivel de
atributo.
Se aplican los permisos ms restrictivos, porejemplo:
Si define read-only en el nivel de entidad, no puede
definir update en el nivel de atributo.
Update, en el nivel de entidad, puede tener read-only
en el nivel de atributo.
8/14/2019 Lesson 08 - Making the Model Secure
14/18
8/14/2019 Lesson 08 - Making the Model Secure
15/18Copyright 2004, Oracle. Todos los derechos reservados.
Prueba de Autorizacin de Entidad y Atributo
8/14/2019 Lesson 08 - Making the Model Secure
16/18Copyright 2004, Oracle. Todos los derechos reservados.
Resumen
En esta leccin ha aprendido a:
Definir el configurador de conexin para aplicaciones
ADF BC
Activar la autenticacin de JAAS para ADF BC Agregar usuarios y roles
Agregar permisos especficos de rol a entidades y
atributos
Probar un esquema de seguridad de aplicacin ADF BC
8/14/2019 Lesson 08 - Making the Model Secure
17/18Copyright 2004, Oracle. Todos los derechos reservados.
Prctica 8-1: Visin General
Esta prctica cubre los siguientes temas:
Definicin de autenticacin SSO
Creacin de usuarios y roles
Adicin de autorizaciones Prueba de autorizaciones
8/14/2019 Lesson 08 - Making the Model Secure
18/18C i ht 2004 O l T d l d h d
Prctica 8-1