Diferencia entre revisiones de «Seguridad»
De ZWeb
(Página creada con '==Reportes==') |
|||
| (No se muestran 2 ediciones intermedias del mismo usuario) | |||
| Línea 1: | Línea 1: | ||
| + | ==Conexiones Seguras== | ||
| + | |||
| + | '''Navegador [[Firefox]]''' | ||
| + | |||
| + | '''Navegador [[Explorer]]''' | ||
| + | |||
| + | '''Uso del disco o un pendrive para loguearse''' | ||
| + | |||
| + | Si apareciera el siguiente error: | ||
| + | |||
| + | <pre> | ||
| + | Cannot run program "lshal": java.io.IOException: error=2, No existe el | ||
| + | archivo o el directorio | ||
| + | java.io.IOException: Cannot run program "lshal": java.io.IOException: | ||
| + | error=2, No existe el archivo o el directorio | ||
| + | at java.lang.ProcessBuilder.start(ProcessBuilder.java:460) | ||
| + | at java.lang.Runtime.exec(Runtime.java:593) | ||
| + | at java.lang.Runtime.exec(Runtime.java:466) | ||
| + | at | ||
| + | com.zetti.zweb.utils.SystemUtils.getSerialsNumbers(SystemUtils.java:40) | ||
| + | at | ||
| + | com.zetti.zweb.security.applet.SecurityListPanel.<init>(SecurityListPanel.java:29) | ||
| + | at | ||
| + | com.zetti.zweb.security.applet.SecurityListApplet.createGUI(SecurityListApplet.java:48) | ||
| + | at | ||
| + | com.zetti.zweb.security.applet.SecurityListApplet.access$000(SecurityListApplet.java:15) | ||
| + | at | ||
| + | com.zetti.zweb.security.applet.SecurityListApplet$1.run(SecurityListApplet.java:34) | ||
| + | at java.awt.event.InvocationEvent.dispatch(InvocationEvent.java:199) | ||
| + | at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:641) | ||
| + | at java.awt.EventQueue.access$000(EventQueue.java:84) | ||
| + | at java.awt.EventQueue$1.run(EventQueue.java:602) | ||
| + | at java.awt.EventQueue$1.run(EventQueue.java:600) | ||
| + | at java.security.AccessController.doPrivileged(Native Method) | ||
| + | at | ||
| + | java.security.AccessControlContext$1.doIntersectionPrivilege(AccessControlContext.java:87) | ||
| + | at java.awt.EventQueue.dispatchEvent(EventQueue.java:611) | ||
| + | at | ||
| + | java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:269) | ||
| + | at | ||
| + | java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:184) | ||
| + | at | ||
| + | java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:174) | ||
| + | at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:169) | ||
| + | at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:161) | ||
| + | at java.awt.EventDispatchThread.run(EventDispatchThread.java:122) | ||
| + | Caused by: java.io.IOException: java.io.IOException: error=2, No existe el | ||
| + | archivo o el directorio | ||
| + | at java.lang.UNIXProcess.<init>(UNIXProcess.java:148) | ||
| + | at java.lang.ProcessImpl.start(ProcessImpl.java:65) | ||
| + | at java.lang.ProcessBuilder.start(ProcessBuilder.java:453) | ||
| + | ... 21 more | ||
| + | createGUI didn't complete successfully | ||
| + | </pre> | ||
| + | |||
| + | En linux se puede corregir con '''sudo apt-get install hal'''. | ||
| + | |||
==Reportes== | ==Reportes== | ||
| + | |||
| + | |||
| + | ==Permisos== | ||
| + | |||
| + | En el tema de la Seguridad intervienen cuatro coneptos: '''Nodo''', '''Usuario''', '''Grupo de Usuarios''', y '''Acciones'''. Las Acciones son creadas exclusivamente por FTW. | ||
| + | |||
| + | Los cuatro conceptos mencionados se relacionan de la siguiente manera: | ||
| + | |||
| + | *Al dar de alta un '''Usuario''' se determina a qué '''Nodos''' tendrá acceso. | ||
| + | |||
| + | *Al dar de alta un '''Grupo''' se determina qué '''Acciones''' puede realizar. | ||
| + | |||
| + | *Finalmente se incluye cada '''Usuario''' en uno o más '''Grupos'''. | ||
| + | |||
| + | |||
| + | |||
| + | [[Imagen:Figura_009.jpg|center]] | ||
| + | |||
| + | |||
| + | Cuando se ingresa con un determinado NODO/USUARIO/CLAVE, el Sistema se fija si el USUARIO puede acceder a ese NODO y si la CLAVE corresponde al USUARIO, si ambas verificaciones son exitosas, el Sistema se abre con posibilidad de ingreso únicamente a las Acciones habilitadas para los Grupos a los que pertenece el USUARIO. | ||
| + | |||
| + | |||
| + | |||
| + | *'''''Objetivo''''' | ||
| + | |||
| + | :Ingresar los Usuarios que van a operar con el Sistema. | ||
| + | :Cada Usuario tendrá su propia Clave. | ||
| + | :Se pueden crear Usuarios genéricos, por ejemplo, PAGOS, y asignárselo a las personas que realizan este tipo de tareas. | ||
| + | :Se recomienda fuertemente crear un Usuario para cada empleado. | ||
| + | |||
| + | |||
| + | *'''''Pre Condiciones''''' | ||
| + | |||
| + | :Deben estar dados de alta los nodos a los que podrán ingresar los Usuarios que se van a dar de alta. | ||
| + | |||
| + | |||
| + | *'''''Alta de Usuarios''''' | ||
| + | |||
| + | :Ingresar al nodo de nivel jerárquico más alto. | ||
| + | :Utilizar el Menú [[9.2 Usuarios]]. | ||
| + | |||
| + | |||
| + | *'''''Avance''''' | ||
| + | |||
| + | :Incluir a cada uno de los Usuarios dados de alta en por lo menos un Grupo de Permisos. | ||
| + | |||
| + | |||
| + | |||
| + | *'''''Objetivo''''' | ||
| + | |||
| + | :Formar grupos de acciones relacionadas con un mismo tipo de tarea. | ||
| + | :El sistema trae definidos algunos grupos que pueden ser de utilidad. | ||
| + | :Se recomienda ver los [[Grupos de Permisos de FTW]] para evaluar si es necesario dar de alta grupos propios. | ||
| + | |||
| + | |||
| + | *'''''Opción a utilizar''''' | ||
| + | |||
| + | ::Menú [[9.4 Grupos de Usuarios]] | ||
| + | |||
| + | |||
| + | *'''''Avance''''' | ||
| + | |||
| + | :Incluir en cada grupo los usuarios autorizados a realizar las tareas que incluye. | ||
| + | |||
| + | |||
| + | |||
| + | *'''''Objetivo''''' | ||
| + | |||
| + | :Asignar qué acciones puede ejecutar cada grupo (omitir este paso si se van a utilizar los [[Grupos de Permisos de FTW]]). | ||
| + | :Asignar qué usuarios pertenecen a cada grupo. | ||
| + | |||
| + | |||
| + | *'''''Pre Condiciones''''' | ||
| + | |||
| + | ::Deben estar dados de alta los usuarios y los grupos. | ||
| + | |||
| + | |||
| + | *'''''Opción a utilizar''''' | ||
| + | |||
| + | :Para asignar las acciones de un grupo: [[9.5 Permisos]] | ||
| + | :Para asignar los usuarios a un grupo: [[9.4 Grupos de Usuarios]] | ||
| + | |||
| + | |||
| + | *'''''Avance''''' | ||
| + | |||
| + | :Con esta operación queda cerrado el manejo de la Seguridad de la información. | ||
Revisión actual del 15:32 25 abr 2013
Conexiones Seguras
Navegador Firefox
Navegador Explorer
Uso del disco o un pendrive para loguearse
Si apareciera el siguiente error:
Cannot run program "lshal": java.io.IOException: error=2, No existe el
archivo o el directorio
java.io.IOException: Cannot run program "lshal": java.io.IOException:
error=2, No existe el archivo o el directorio
at java.lang.ProcessBuilder.start(ProcessBuilder.java:460)
at java.lang.Runtime.exec(Runtime.java:593)
at java.lang.Runtime.exec(Runtime.java:466)
at
com.zetti.zweb.utils.SystemUtils.getSerialsNumbers(SystemUtils.java:40)
at
com.zetti.zweb.security.applet.SecurityListPanel.<init>(SecurityListPanel.java:29)
at
com.zetti.zweb.security.applet.SecurityListApplet.createGUI(SecurityListApplet.java:48)
at
com.zetti.zweb.security.applet.SecurityListApplet.access$000(SecurityListApplet.java:15)
at
com.zetti.zweb.security.applet.SecurityListApplet$1.run(SecurityListApplet.java:34)
at java.awt.event.InvocationEvent.dispatch(InvocationEvent.java:199)
at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:641)
at java.awt.EventQueue.access$000(EventQueue.java:84)
at java.awt.EventQueue$1.run(EventQueue.java:602)
at java.awt.EventQueue$1.run(EventQueue.java:600)
at java.security.AccessController.doPrivileged(Native Method)
at
java.security.AccessControlContext$1.doIntersectionPrivilege(AccessControlContext.java:87)
at java.awt.EventQueue.dispatchEvent(EventQueue.java:611)
at
java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:269)
at
java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:184)
at
java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:174)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:169)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:161)
at java.awt.EventDispatchThread.run(EventDispatchThread.java:122)
Caused by: java.io.IOException: java.io.IOException: error=2, No existe el
archivo o el directorio
at java.lang.UNIXProcess.<init>(UNIXProcess.java:148)
at java.lang.ProcessImpl.start(ProcessImpl.java:65)
at java.lang.ProcessBuilder.start(ProcessBuilder.java:453)
... 21 more
createGUI didn't complete successfully
En linux se puede corregir con sudo apt-get install hal.
Reportes
Permisos
En el tema de la Seguridad intervienen cuatro coneptos: Nodo, Usuario, Grupo de Usuarios, y Acciones. Las Acciones son creadas exclusivamente por FTW.
Los cuatro conceptos mencionados se relacionan de la siguiente manera:
- Al dar de alta un Usuario se determina a qué Nodos tendrá acceso.
- Al dar de alta un Grupo se determina qué Acciones puede realizar.
- Finalmente se incluye cada Usuario en uno o más Grupos.
Cuando se ingresa con un determinado NODO/USUARIO/CLAVE, el Sistema se fija si el USUARIO puede acceder a ese NODO y si la CLAVE corresponde al USUARIO, si ambas verificaciones son exitosas, el Sistema se abre con posibilidad de ingreso únicamente a las Acciones habilitadas para los Grupos a los que pertenece el USUARIO.
- Objetivo
- Ingresar los Usuarios que van a operar con el Sistema.
- Cada Usuario tendrá su propia Clave.
- Se pueden crear Usuarios genéricos, por ejemplo, PAGOS, y asignárselo a las personas que realizan este tipo de tareas.
- Se recomienda fuertemente crear un Usuario para cada empleado.
- Pre Condiciones
- Deben estar dados de alta los nodos a los que podrán ingresar los Usuarios que se van a dar de alta.
- Alta de Usuarios
- Ingresar al nodo de nivel jerárquico más alto.
- Utilizar el Menú 9.2 Usuarios.
- Avance
- Incluir a cada uno de los Usuarios dados de alta en por lo menos un Grupo de Permisos.
- Objetivo
- Formar grupos de acciones relacionadas con un mismo tipo de tarea.
- El sistema trae definidos algunos grupos que pueden ser de utilidad.
- Se recomienda ver los Grupos de Permisos de FTW para evaluar si es necesario dar de alta grupos propios.
- Opción a utilizar
- Avance
- Incluir en cada grupo los usuarios autorizados a realizar las tareas que incluye.
- Objetivo
- Asignar qué acciones puede ejecutar cada grupo (omitir este paso si se van a utilizar los Grupos de Permisos de FTW).
- Asignar qué usuarios pertenecen a cada grupo.
- Pre Condiciones
- Deben estar dados de alta los usuarios y los grupos.
- Opción a utilizar
- Para asignar las acciones de un grupo: 9.5 Permisos
- Para asignar los usuarios a un grupo: 9.4 Grupos de Usuarios
- Avance
- Con esta operación queda cerrado el manejo de la Seguridad de la información.
