Seguridad

Nelson Piedra

SOA: usuarios autosuficientes, arquitectura robusta, seguridad, estándares

¿La web 2.0 es útil en el mundo de los negocios?

Sin lugar a dudas, las tecnologías web 2.0 han robado el corazón de gran cantidad de usuarios porque permiten a la gente hacer las cosas por cuenta propia. La gente de los departamentos de tecnología ya no son 100% indispensables, los usuarios con la web 2.0 y SOA pueden resolver un sin número de necesidades de información por si mismos.

Esto hace que la web 2.0 sea poderosamente seductiva para el mundo de los negocios, en lo que los departamentos de IT son los que deciden si algo se hace o no.

¿Qué es lo que más frustra a los usuarios?

No hay nada más frustrante que poner un requerimiento en un departamento de IT y esperar, esperar, esperar y seguir esperando una respuesta. Cuando se desea hacer algo ahora, lo que más satisface es que se haga ya.

Independiente de que la espera sea un día, una hora, o cualquier tiempo, si la opción fuese hacerlo por sí mismo y evitar la espera, creo que la mayoría de las personas optaríamos por esta vía.

¿Los usuarios están listos para hacer las cosas de IT por cuenta propia?

El software no sólo debe funcionar, sino que, además -para mantenerse robusto/estable/seguro- debe cumplir con estándares y observar procesos de madurez, capacidad, seguridad. En este sentido, si los usuarios tienen el poder de solucionar sus requerimientos la pregunta que salta es: ¿Ellos serán capaces de seguir las reglas y estándares que se deben cumplir? Esto depende, en mucho, del conocimiento que los usuarios tienen de las reglas, las consecuencias de no observarlas, lo complicadas de seguir los estándares, el grado de automatización de los procesos, la arquitectura de los sistemas, y muchos otros factores más.

… seguir leyendo

Posts relacionados: SOA

Jorge López (jorgaf)

Autentificación y autorización para aplicaciones Web

He estado buscando alternativas para el control de acceso a una aplicación Web que se desarrollará en la UTPL. Las tecnologías que se utilizarán son: JavaServer Faces, MySQL y Glassfish.

Me ha llamada la atención el uso de Realm, que se puede configurar dentro del GlassFish, debido a que presenta varias opciones para su configuración, las más interesantes para mi LDAP y Base de datos.

Por ahora me interesa la configuración que permite autentificar a un usuario desde la base de datos. Se necesita una tabla para la información del usuario (nombre de usuario y contraseña) y otra para el rol. Si es necesario y estoy convencido de ello, se puede señalar que las contraseñas(almacenadas en la tabla) se encuentra encriptadas.
Aquí para los detalles

Con ésto tengo la autentificación resuelta, ahora me tocaría la autorización a las páginas, para ello debo trabajar especificando los roles que tienen o no acceso a los recursos.
Para detalles aquí

Para que todo ésto funcione se debe crear una página de login con ciertas características como el nombre de los cuadro de texto para nombre de usuario y contraseña.

Powered by ScribeFire.