Seguridad
De ZWeb
Revisión del 15:30 25 abr 2013 de Srestelli (discusión | contribuciones)
Contenido
Conexiones Seguras
Uso del disco o un pendrive para loguearse
Si apareciera el siguiente error:
Cannot run program "lshal": java.io.IOException: error=2, No existe el
archivo o el directorio
java.io.IOException: Cannot run program "lshal": java.io.IOException:
error=2, No existe el archivo o el directorio
at java.lang.ProcessBuilder.start(ProcessBuilder.java:460)
at java.lang.Runtime.exec(Runtime.java:593)
at java.lang.Runtime.exec(Runtime.java:466)
at
com.zetti.zweb.utils.SystemUtils.getSerialsNumbers(SystemUtils.java:40)
at
com.zetti.zweb.security.applet.SecurityListPanel.<init>(SecurityListPanel.java:29)
at
com.zetti.zweb.security.applet.SecurityListApplet.createGUI(SecurityListApplet.java:48)
at
com.zetti.zweb.security.applet.SecurityListApplet.access$000(SecurityListApplet.java:15)
at
com.zetti.zweb.security.applet.SecurityListApplet$1.run(SecurityListApplet.java:34)
at java.awt.event.InvocationEvent.dispatch(InvocationEvent.java:199)
at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:641)
at java.awt.EventQueue.access$000(EventQueue.java:84)
at java.awt.EventQueue$1.run(EventQueue.java:602)
at java.awt.EventQueue$1.run(EventQueue.java:600)
at java.security.AccessController.doPrivileged(Native Method)
at
java.security.AccessControlContext$1.doIntersectionPrivilege(AccessControlContext.java:87)
at java.awt.EventQueue.dispatchEvent(EventQueue.java:611)
at
java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:269)
at
java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:184)
at
java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:174)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:169)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:161)
at java.awt.EventDispatchThread.run(EventDispatchThread.java:122)
Caused by: java.io.IOException: java.io.IOException: error=2, No existe el
archivo o el directorio
at java.lang.UNIXProcess.<init>(UNIXProcess.java:148)
at java.lang.ProcessImpl.start(ProcessImpl.java:65)
at java.lang.ProcessBuilder.start(ProcessBuilder.java:453)
... 21 more
createGUI didn't complete successfully
En linux se puede corregir con sudo apt-get install hal.
Reportes
Permisos
En el tema de la Seguridad intervienen cuatro coneptos: Nodo, Usuario, Grupo de Usuarios, y Acciones. Las Acciones son creadas exclusivamente por FTW.
Los cuatro conceptos mencionados se relacionan de la siguiente manera:
- Al dar de alta un Usuario se determina a qué Nodos tendrá acceso.
- Al dar de alta un Grupo se determina qué Acciones puede realizar.
- Finalmente se incluye cada Usuario en uno o más Grupos.
Cuando se ingresa con un determinado NODO/USUARIO/CLAVE, el Sistema se fija si el USUARIO puede acceder a ese NODO y si la CLAVE corresponde al USUARIO, si ambas verificaciones son exitosas, el Sistema se abre con posibilidad de ingreso únicamente a las Acciones habilitadas para los Grupos a los que pertenece el USUARIO.
- Objetivo
- Ingresar los Usuarios que van a operar con el Sistema.
- Cada Usuario tendrá su propia Clave.
- Se pueden crear Usuarios genéricos, por ejemplo, PAGOS, y asignárselo a las personas que realizan este tipo de tareas.
- Se recomienda fuertemente crear un Usuario para cada empleado.
- Pre Condiciones
- Deben estar dados de alta los nodos a los que podrán ingresar los Usuarios que se van a dar de alta.
- Alta de Usuarios
- Ingresar al nodo de nivel jerárquico más alto.
- Utilizar el Menú 9.2 Usuarios.
- Avance
- Incluir a cada uno de los Usuarios dados de alta en por lo menos un Grupo de Permisos.
- Objetivo
- Formar grupos de acciones relacionadas con un mismo tipo de tarea.
- El sistema trae definidos algunos grupos que pueden ser de utilidad.
- Se recomienda ver los Grupos de Permisos de FTW para evaluar si es necesario dar de alta grupos propios.
- Opción a utilizar
- Avance
- Incluir en cada grupo los usuarios autorizados a realizar las tareas que incluye.
- Objetivo
- Asignar qué acciones puede ejecutar cada grupo (omitir este paso si se van a utilizar los Grupos de Permisos de FTW).
- Asignar qué usuarios pertenecen a cada grupo.
- Pre Condiciones
- Deben estar dados de alta los usuarios y los grupos.
- Opción a utilizar
- Para asignar las acciones de un grupo: 9.5 Permisos
- Para asignar los usuarios a un grupo: 9.4 Grupos de Usuarios
- Avance
- Con esta operación queda cerrado el manejo de la Seguridad de la información.
