UNIVERSIDAD SIMÓN BOLÍVAR

Transcripción

1 Universidad Simón Bolívar Sartenejas - Venezuela Manejo de Identidades Centralizado Por Juan Miguel López INFORME FINAL DE CURSOS EN COOPERACIÓN Presentado ante la Ilustre Universidad Simón Bolívar como Requisito Parcial para Optar al Título de Ingeniero en Computación Sartenejas, Enero de 2005 UNIVERSIDAD SIMÓN BOLÍVAR DECANATO DE ESTUDIOS PROFESIONALES COORDINACIÓN DE INGENIERÍA DE LA COMPUTACIÓN

2 ACTA FINAL DE CURSOS EN COOPERACIÓN Manejo de Identidades Centralizado Presentado por: Juan Miguel López Este trabajo de cursos en cooperación ha sido aprobado en nombre de la Universidad Simón Bolívar por el siguiente jurado examinador: Profesora. Xiomara Contreras Jurado Profesor. Luis Eduardo Mendoza Morales Tutor Académico ii

3 RESUMEN IBM de Venezuela no cuenta con un mecanismo efectivo para proveer y controlar el acceso de sus empleados a los distintos sistemas y aplicaciones que maneja la organización. Esta situación atenta contra la productividad de sus trabajadores, además es una potencial fuente de brechas de seguridad debido a la no suspensión o eliminación de los accesos una vez que ya no son necesarios. Este proyecto de pasantía consistió en el diseño e implantación a nivel de prototipo funcional de una solución de manejo de identidades para IBM de Venezuela. A través de esta solución se busca centralizar la definición de identidades dentro de la organización, con la finalidad de proveer un punto único desde el cual efectuar un manejo efectivo sobre las mismas. El manejo de dichas identidades incluye su creación, manejo del ciclo de vida y finalmente su terminación. El lenguaje utilizado para la construcción de los modelos fue el Unified Modeling Language (UML) y la metodología de desarrollo aplicada fue Rational Unified Process (RUP), de la cual sólo se llevaron a cabo las siguientes fases: Inspección, Elaboración y Construcción, puesto que la fase de Transición está fuera del alcance de los objetivos de este trabajo. Para la elaboración de documentos y diagramas del sistema se utilizó la herramienta Rational Rose, la cual soporta el lenguaje de modelaje usado. Para el manejo de los requerimientos se utilizó la herramienta Rational Requisite Pro. Para la construcción del prototipo se hizo uso del servidor de aplicaciones WebSphere Application Server, el Servidor Web IBM HTTP Server y el servidor de manejo de identidades IBM Tivoli Identity Manager. La lógica del negocio se modeló haciendo uso de los lenguajes Java y JavaScript. El directorio de la aplicación se desarrolló utilizando el servidor de directorios IBM Directory Server (IDS), el cual esta basado en el Protocolo Ligero de Acceso a Directorios (LDAP). La base de datos del sistema de recursos humanos que maneja el ingreso y egreso de personal esta desarrollada sobre el manejador DB2. iii

4 DEDICATORIAS A mis padres... por ser el mejor ejemplo a seguir A mis hermanos... por su apoyo incondicional iv

5 AGRADECIMIENTOS A esa fuerza superior y desconocida por medio de la cual explicamos las cosas que somos incapaces de entender ( Dios?). A mis padres, Yudith y Juan, por haberme inculcado los valores y la determinación que me permitieron alcanzar este logro. A mis hermanos, Mabel y Juan, por enseñarme que la humildad es la madre de todas las virtudes. A mis compañeros de residencia, Armando, Carlos, Cesar, Daniel, Javier, José Alberto y Marcos por su tolerancia y apoyo. A mis compañeros de estudio, Adriana, Alberto, Edgar, Jenny, Leonardo, Mónica, Sahar, Samuel y Valeska por su sincero e incondicional apoyo. A mis tutores, Luís Eduardo y Fátima, por su dedicación, paciencia y conocimientos brindados. A la Universidad Simón Bolívar, por haberme brindado una educación de tan alta calidad. A la Asociación Venezolana Americana de Amistad por el apoyo y confianza que me brindaron. A IBM de Venezuela, por haberme brindado la oportunidad de realizar este proyecto de pasantía. v

6 Índice General Resumen iii Agradecimientos iv Índice general v Índice de tablas ix Índice de figuras x Lista de símbolos y abreviaturas xi I. Introducción 13 II. Entorno Empresarial 16 II.1 Definición y valores de la empresa 16 II.2 Estructura organizativa 16 II.3 Ubicación de los Pasantes 19 III. Planteamiento del problema / Visión del Sistema 20 III.1 Antecedentes 20 III.2 Sistemas a desarrollar 20 III.3 Objetivos del proyecto 20 III.3.1 Objetivos generales 20 III.3.2 Objetivos especificos 21 III.4 Alcance del proyecto 21 III.5 Tecnologia a utilizar 22 III.6 Metodologia del proyecto 22 IV. Marco Teórico 24 V. Metodología de desarrollo aplicada 29 V.1 Rational Unified Process 29 V.1.1 Flujos de trabajo del proceso 30 V.1.2 Fases e iteraciones 31 V Inicio 32 V Elaboracion 33 V Construccion 34 V Transicion 34 V.2 Web Application Extension 35 VI. Desarrollo del Sistema 37 VI.1 Fase de Inicio 37 VI.1.1 Plan del proyecto 37 VI.1.2 Visión del proyecto 38 vi

7 VI.1.3 Modelo inicial de casos de uso 39 VI Actores 40 VI Casos de uso 40 VI.1.4 Glosario inicial del proyecto 43 VI.1.5 Caso de negocio 43 VI Descripción del producto 43 VI Contexto del negocio 44 VI Criterios de éxito 44 VI Planificación Financiera 44 VI.1.6 Estudio inicial de riesgos 44 VI.2 Fase de Elaboracion 46 VI.2.1 Revisión de lista de riesgos 46 VI.2.2 Descripcion de la arquitectura de software 46 VI Vista lógica 47 VI Modelo y diccionario de datos 48 VI Vista de implementación 51 VI Vista de proceso 51 VI Vista de implantación 52 VI Vista de casos de uso 54 VI.2.3 Requerimientos no funcionales adicionales 59 VI.2.5 Mapa general de navegación 59 VI.2.6 Prototipo de la arquitectura 59 VI.2.6 Glosario final 59 VI.3. Fase de Construcción 60 VI.3.1 Descripción de la version actual de SySMIC 60 VI.3.2 Manuales del usuario 62 VII. Conclusiones y Recomendaciones 63 VIII. Glosario 64 Referencias bibliográficas 72 Apéndices Apéndice A. Manejo de Identidades: Conceptos Generales 76 Apéndice B. Lista Inicial de Riesgos 90 Apéndice C. Casos de Uso 97 Apéndice D. Modelo de Datos 132 Apéndice E. Diccionario de Datos 133 Apéndice F. Mapa de Navegación 140 vii

8 Apéndice G. Manual de Usuario 146 Apéndice H. Interfaces de la aplicación 147 viii

9 Índice de tablas Tabla 1. Fase de Inicio de RUP Tabla 2. Fase de Elaboración Tabla 3. Fase de Construcción Tabla 4. Fase de Transición...35 Tabla 5. Planificación de la fase de inicio...37 Tabla 6. Planificación de la fase de elaboración Tabla 7. Planificación de la fase de construcción...38 Tabla 8. Requerimientos de la aplicación Tabla 9. Lista inicial de riesgos Tabla 10. Especificaciones de hardware y software de la solución Tabla 11. Especificación del caso de uso Crear Servicio...57 Tabla 12. Requerimientos no funcionales adicionales Tabla 13. Actividades de la fase de construcción ix

10 Índice de figuras Figura 1. Componentes y estructura del negocio de IBM Figura 2. Modelo Conceptual: Manejo de Identidades...24 Figura 3. Ciclo de vida del desarrollo de software según RUP...30 Figura 4. Modelo Inicial de casos de uso Figura 5. Modelo Inicial de casos de uso Aprovisionamiento...42 Figura 6. Modelo Inicial de casos de uso Autoservicio Figura 7. Modelo Inicial de casos de uso Control de acceso Figura 8. Modelo de 4+1 vistas...46 Figura 9. Modelo Conceptual...47 Figura 10. Diagrama de Clases Figura 11. DIT del sistema...50 Figura 12. Vista de Implantación...52 Figura 13. Modelo de casos de uso extendido: Aprovisionamiento...55 Figura 14. Modelo de casos de uso extendido: Autoservicio...56 Figura 15. Modelo de casos de uso extendido: Control de acceso Figura 16. Diagrama de Secuencia Caso de Uso: Crear Servicio Figura 17. Mapa de Navegación General para el actor Administrador...59 Figura 18. Mapa de Navegación General para el actor Usuario...59 x

11 Lista de Símbolos y Abreviaturas A continuación se presenta un listado de los símbolos y abreviaturas utilizadas en el presente libro de pasantía. DAC Discretional Access Control (Control de Acceso Discrecional) DN Distinguished Name (Nombre Distinguido) HTML HyperText Markup Language (Lenguaje de Marcas de Hipertexto) HTTP HyperText Transfer Protocol (Protocolo de Transferencia de Hipertexto) HTTPS Secure HyperText Transfer Protocol (Protocolo de Transferencia de Hipertexto Seguro) LDAP Lightweight Directory Access Protocol (Protocolo de Acceso a Directorios Ligero) MAC Mandatory Access Control (Control de Acceso Mandatario) MIME Multi-purpose Internet Mail Extension (Extension Multi-proposito de Correo en Internet) MIC Manejo de Identidades Centralizado MOSCA Modelo Sistémico de Calidad NIST National Institute of Standards and Technology (Instituto Nacional de Estándares y Tecnología) xi

12 RABC Role Access Based Control (Control de acceso basado en roles) RDN Relative Distinguished Name (Nombre Distinguido Relativo) RUP Rational Unified Process. (Proceso Unificado de Rational Corp.) SySMIC Sistema de Manejo Centralizado de Identidades UML Unified Modeling Language. (Lenguaje unificado de modelaje) URL Unified Resource Locator (Localizador unificado de recurso) WAE Web Application Extension (Extensión para Aplicaciones Web) xii

13 I. INTRODUCCION El concepto de Manejo de Identidades es actualmente una tendencia clave en la gestión de los recursos humanos de toda empresa con vocación de convertirse en un organismo global [1]. El concepto de identidad dentro del entorno empresarial va más allá de la idea que tradicionalmente se maneja: un mecanismo que permite determinar si un ente es quien dice ser. Una identidad, es un concepto abstracto que engloba una serie de atributos que contienen información acerca de lo que una persona representa dentro de la organización, como por ejemplo, roles de desempeño, teléfonos de contacto, preferencias de configuración de sistemas, niveles de acceso a los sistemas, entre otros. Toda esta información define el concepto de identidad que se maneja en el contexto de una solución de manejo de identidades. El manejo de identidades surge de la necesidad de monitorear, restringir y controlar el acceso a los recursos dentro de la organización. El objetivo principal de una solución de manejo de identidades es dar respuesta a las siguientes inquietudes: cómo integrar empleados dentro de una organización de forma tal que puedan ser productivos desde el primer día de trabajo?, como saber quien esta accediendo aplicaciones o sistemas a los cuales no debería tener acceso?, cómo asegurar que una vez que los empleados salen de la empresa todos sus accesos son eliminados o al menos suspendidos?. Uno de los principales requerimientos para la implantación de una solución de manejo de identidades es contar con un repositorio centralizado (bien sea física o lógicamente) con información de los usuarios de la organización. Actualmente el departamento de recursos humanos de IBM maneja una base de datos donde se registran los ingresos y egresos del personal. Los datos contenidos en esta base de datos no están conectados con ningún sistema que permita realizar el aprovisionamiento de cuentas y accesos de forma automatizada. El procedimiento actual para la creación de accesos a los sistemas dentro de la organización es el siguiente: El departamento de recursos humanos envía una correspondencia electrónica (nota) al gerente del departamento al cual ingresará el empleado, el gerente a su vez envía una nota al departamento de IT solicitando la creación de los accesos necesarios (de acuerdo al rol que desempeñará el empleado). 13

14 Se observa como en un caso normal podrían estar involucradas hasta tres unidades de negocio en una solicitud de aprovisionamiento, el no contar con un mecanismo que permita suspender o eliminar de manera expedita los accesos creados podría generar la existencia de cuentas y accesos huérfanos originando así brechas de seguridad. El nuevo enfoque de la solución del problema busca en primera instancia centralizar las identidades de los usuarios. Esto permitirá tener un mejor control sobre sus credenciales y accesos a los recursos. Debe a si mismo proveer los mecanismos de seguridad necesarios para proteger la integridad de los datos. La solución debe abarcar los tres aspectos funcionales básicos de una solución de manejo de identidades [2]: 1. Aprovisionamiento: validación, aprobación y generación de acceso a los distintos sistemas de información de la organización, de acuerdo a las políticas del negocio. 2. Manejo de credenciales: permitir a los usuarios acceder a los diferentes sistemas de información de la organización haciendo uso de una única credencial. Adicionalmente, permitir al usuario administrar sus contraseñas, datos de cuenta, preferencias y privilegios entre otros. 3. Control de acceso: Identificar las políticas de seguridad para los distintos grupos de usuarios, evitando así el acceso a recursos por parte de usuarios no autorizados [3]. El objetivo del proyecto de pasantía es implantar un sistema de manejo de identidades centralizado que cubra los tres aspectos funcionales descritos anteriormente. El desarrollo del proyecto se guiara por las directrices que propone la metodología Rational Unified Process (RUP), la cual por sus bondades (expuestas en el capitulo V) ha sido seleccionada como la metodología de desarrollo. Se hará uso de herramientas que faciliten el desarrollo del proyecto en sus distintos aspectos. 14

15 El objetivo del presente informe es mostrar el trabajo realizado por el pasante en función de desarrollo del proyecto de pasantía. La estructuración se realizó por capítulos, los cuales describen los resultados de cada una de las etapas que se llevaron a cabo para la realización de este proyecto, conforme a la metodología empleada. Todas y cada una de estas actividades se ven reflejadas en los diferentes capítulos que constituyen el informe, los cuales consisten en: Capítulo II. Describe el entorno empresarial en el cual se llevó a cabo el proyecto de pasantía. Capítulo III. Presenta el planteamiento del problema con una visión general de lo que será el sistema en base a los antecedentes y los objetivos que se esperan alcanzar con el proyecto. Capítulo IV. Expone los fundamentos y conceptos teóricos asociados al proyecto de pasantía. Capítulo V. Da a conocer la metodología utilizada para el desarrollo del proyecto de pasantía, sus orígenes, actividades e hitos a alcanzar. Capítulo VI. Describe en síntesis en qué consistió el desarrollo del sistema como resultado de la aplicación de la metodología, presentando los artefactos generados para cada fase del desarrollo. Capítulo VII. Presenta las conclusiones y recomendaciones obtenidas a lo largo del desarrollo del proyecto de pasantía, así como una vez finalizado el mismo. 15

16 II. ENTORNO EMPRESARIAL En este capítulo se describirá la empresa en la cual se llevó a cabo el proyecto de pasantía, sus valores, su estructura y su organización. II.1. Definición y valores de la empresa IBM fue fundada el 15 de Junio de 1911 en Nueva York, Estados Unidos, con el nombre de Computing-Tabulating-Recording Co. (C-T-R), una consolidación de las empresas Computing Scale Co. of America, The Tabulating Machine Co. y The International Time Recording Co. of New York. En 1924 la C-T-R adoptó el nombre de International Business Machines Corporation (IBM) [4]. IBM de Venezuela inició sus operaciones en el año 1938, y desde entonces su esfuerzo se concentra en ser líderes en la investigación, desarrollo y fabricación de las tecnologías de información más avanzadas del sector, incluyendo sistemas informáticos, software, redes, sistemas de almacenamiento y microelectrónica [2]. Los valores institucionales por los cuales se rige la organización están enfocados principalmente a la satisfacción del cliente. La organización define los siguientes como sus valores fundamentales: Dedicación al cliente Confianza y responsabilidad personal en todas las relaciones Innovación, para la organización y para el mundo [4]. II.2. Estructura Organizativa u Organigrama Como se puede apreciar en la Figura 1, IBM posee una estructural matricial, en la cual agrupa a sus distintas unidades de negocio: IBM Global Services, Sales & Distribution, Marketing, Software Group, Hardware, Component Technology, IBM Global Financing, IBM Research, IBM Corporate Headquarters. 16

17 Figura 1. Componentes y estructura del negocio de IBM. Fuente [4]. IBM Global Services (IGS) IGS es el mayor proveedor de servicios tecnológicos a nivel mundial. Su misión consiste en ayudar a las organizaciones a manejar sus operaciones y recursos de tecnología de información para asegurar que sus inversiones en la misma contribuyen al crecimiento rentable. El portafolio de IBM IGS ofrece manejo especializado tanto técnico como estratégico para tratar áreas especificas orientadas al cliente, para ello cuenta con las siguientes divisiones [4]: Bussines Consulting Services (BCS), Integrated Technology Services (ITS), Application Managed Services (AMS), 17

18 Strategic Outsourcing (SO), e-bussines Hosting Services (ebhs), e-bussines on demand Innovation Services (ODIS). Sales & Distribution El equipo de ventas de IBM ayuda a trasladar la tecnología a los clientes en términos de valor agregado a su negocio. Los profesionales de ventan ayudan a los clientes a obtener el mayor beneficio de sus inversiones en tecnología de información [4]. Marketing IBM Marketing es el encargado de mercadear la marca IBM a los consumidores de todos los segmentos y mercados. La meta de IBM Marketing es posicionar a IBM como el principal proveedor e integrador mundial de soluciones de tecnología de información [4]. Software Group IBM Software Group posee el portafolio de productos middleware más amplio del mercado. El Software Group esta organizado en brands, cada brand agrupa un conjunto de productos que atacan necesidades especificas de la industria [4]. Las brands que componen el Software Group son: Websphere, DB2, Lotus, Tivoli, Rational. Hardware IBM Hardware es la encargada de ofrecer servidores y sistemas de lmacenamiento capaces de satisfacer las necesidades de una amplia gama de lientes [4]. Posee cuatro divisiones: Enterprise Systems, Printers, Personal Systems, Enterprise Storage Systems. 18

19 Component Technology Los componentes tecnológicos son la clave de los productos de IBM, sin embargo, la compañía también vende componentes como microprocesadores, semiconductores, dispositivos de redes a otras empresas de tecnología [4]. Existen tres divisiones bajo la organización de Component Technology: Microelectronics, Displays, Networking. IBM Global Financing IBM Global Financing es el mayor y mas experimentando ente financiero para soluciones de tecnología de información, con una fuerza de trabajo dedicada en mas de 40 países alrededor del mundo, además de capacidad de operaciones ultramar en otras 17 regiones [4]. IBM Research La división de Research ha creado la mayor parte de la tecnología sobre la cual se basan los productos de IBM, posee 8 laboratorios de investigación alrededor del mundo, los cuales trabajan en todas las áreas que abarca la tecnología de información, desde la física hasta la ciencia cognitiva [4]. IBM Corporate Headquarters Provee soporte a los empleados de IBM en algunas funciones específicas, para ello cuenta con las siguientes divisiones: Procurement, Real Estate, Internal Audit & Business Controls, Travel. II.3. Ubicación del pasante Durante el desarrollo de las actividades y trabajos relacionados con la pasantía, se trabajó directamente con el equipo del Software Group, específicamente con la brand Tivoli, desempeñando el cargo de IT Specialist. 19

20 III. PLANTEAMIENTO DEL PROBLEMA En este capítulo se presenta una visión general del proyecto de Manejo de Identidades Centralizado (SySMIC), objeto de este informe. Se describirán los objetivos y los beneficios que se quieren alcanzar con dicho proyecto. III.1. Antecedentes Actualmente la organización no cuenta con un sistema que soporte el manejo de identidades, por lo cual se desarrollará uno a partir de la concepción, siguiendo las normativas, políticas y estándares establecidos por la organización para el otorgamiento y revocación de privilegios. Se espera contar con un prototipo funcional al término del período de pasantía. III.2. Sistema a desarrollar Para SySMIC, se desarrollará un prototipo funcional de un sistema basado en Web que permita manejar el ciclo de vida (creación, existencia, eliminación) de las identidades de los usuarios dentro de una organización. La aplicación debe permitir la definición del usuario desde el sistema de recursos humanos, una vez definidos los usuarios deberá permitir el acceso a los múltiples sistemas de la organización dependiendo de las tareas que realizaran los mismos. III.3. Objetivos del Proyecto III.3.1. Objetivos Generales Diseñar y desarrollar un prototipo funcional en donde se maneje el ciclo de vida de las identidades de los usuarios dentro de la organización, que permita la definición del usuario desde el sistema de recursos humanos, pasando por el otorgamiento de los accesos a los múltiples sistemas que posee la organización. El prototipo debe contemplar también los procesos de creación y eliminación de identidades dentro de la organización. 20

21 III.3.2. Objetivos Específicos 1. Diseñar e implementar, a nivel de prototipo funcional, un sistema basado en Web para el manejo de identidades centralizado. 2. Diseñar e implementar la estructura de datos para: creación y eliminación de identidades, servicios y unidades organizacionales. asignación y revocación de identidades, servicios y unidades organizacionales. 3. Diseñar y crear reportes que faciliten la consulta de las identidades y accesos otorgados. III.4 Alcance del Proyecto Para lograr los objetivos planteados anteriormente, se realizaran las tres primeras fases establecidas por la metodología RUP, con las cuales se abarcaran los siguientes aspectos: Levantamiento de información para definir los requerimientos y necesidades de los usuarios finales para el sistema de manejo de identidades. Análisis de datos que manejara el sistema. Diseño del sistema para el manejo de identidades centralizado y de los reportes que se generarán. Desarrollo, implementación y documentación del sistema. Entre las tareas a realizar más importantes se destacan: Estudio de las herramientas que soportan el manejo de identidades Identificación de roles dentro de la organización Definición de las mejores prácticas para el manejo de identidades y derecho de acceso 21

22 Definición de políticas de identidad, administración de claves y control de acceso Identificar infraestructura y repositorios de cuentas de usuarios Análisis del flujo de aprobaciones. Definición de la estructura Organizacional Definición del workflow de aprobaciones Creación de reportes de auditoria y control III.5 Tecnología a Utilizar Para el desarrollo del proyecto se utilizaran una serie de herramientas que facilitarán la obtención del producto final, las más importantes son: IBM Tivoli Identity Manager para la administración de las identidades. IBM Tivoli Access Manager para la administración de políticas de acceso IBM Directory Server para la administración y persistencia de los datos. IBM WebSphere Application Server como servidor de aplicaciones. Herramientas para la generación de Documentación: Rational Rose Enterprise Edition como herramienta CASE para la generación de modelos. Microsoft (MS) Word y MS Excel en la creación de documentos adicionales al desarrollo del proyecto. III.6 Metodología del Proyecto La metodología de desarrollo que se utilizará en la realización de este proyecto será Rational Unified Process (RUP), ya que se adapta a las necesidades del proyecto, y además posee ciertas características que lo hacen fácil de utilizar y manejar. Una descripcion detallada de la metodologia se encuentra en el capitulo V. En este proyecto se realizarán tres fases de la metodología RUP: Inicio, Elaboración y Construcción. Cada una de ellas con los artefactos y entregables correspondientes a la fase. La fase de Transición no se realizará por limitaciones de tiempo en cuanto a la 22

23 duración de la pasantía (20 semanas). Para la elaboración de los diagramas y modelos que se exigen en cada fase de la metodolgia se utilizará el Lenguaje Unificado de Modelaje (UML). Una vez expuesto el problema, planteados los objetivos y propuesta la metodología a utilizar para el desarrollo de la solución, se procederá en el próximo capitulo a establecer definiciones claras de los principales conceptos del dominio del problema. 23

24 IV. MARCO TEÓRICO En este capítulo se presentan los conceptos básicos que se manejan a lo largo de este informe de pasantía. El objetivo principal es facilitar la lectura y entendimiento de los aspectos importantes que se abordan en el mismo, para ello se presenta un modelo conceptual (Figura 2) que relaciona los conceptos envueltos en una solución de manejo de identidades. En el apéndice A se encuentra una descripción detallada de los mismos. restringe Politica Control de Acces o Politica de Acceso Politica de Contraseña Politica NewClass3 de Identidad DAC MAC RBAC controla_acceso_de Workflow condiciona Servicio da_acceso_a Rol posee Usuario autoriza autentifican almacena_datos_de_roles almacena_datos_de_usuarios Credenciales almacena_datos_de_servicios Directorio cumple_con Estandares almacena_datos_credenciales Figura 2. Modelo Conceptual: Manejo de Identidades. El manejo de identidades es una infraestructura tecnológica diseñada para centralizar y agilizar el manejo de las identidades de los usuarios dentro de una organización [8]. Es una convergencia de tecnologías y procesos del negocio que deben reflejar los requerimientos específicos de la organización [9]. Una solución de manejo de 24

25 identidades debe proveer un conjunto de aspectos funcionales que le permitan cumplir de forma efectiva su cometido. Los principales aspectos funcionales se agrupan en tres categorías: Aprovisionamiento, Control de acceso y Manejo de Credenciales. El aprovisionamiento es el proceso mediante el cual se maneja la información del usuario desde su origen hasta la configuración final en los sistemas terminales, automatizando la validación, aprobación y generación de los accesos de acuerdo a las políticas del negocio [3]. La meta del aprovisionamiento es garantizar el acceso de los usuarios a los servicios (sistemas, aplicaciones, otros recursos) de la organización de manera expedita y cumpliendo con las políticas definidas por la organización. Para cumplir con las políticas de la organización es necesario mantener un manejo de políticas. El manejo de políticas consiste en el establecimiento de un conjunto de políticas de seguridad y permisos claros, y asegurar el cumplimiento de esas políticas en tiempo real [3]. Dentro de las políticas que mas comúnmente se definen en una solución de manejo de identidades, se encuentran: políticas de acceso (definen las condiciones necesarias para tener acceso a un recurso), políticas de identidad (definen las condiciones para definir la identidad de un ente), políticas de contraseña (definen las restricciones que se establecerán sobre el método de autenticación). Las políticas permiten, en general, establecer restricciones sobre la forma en la cual se accederá a los recursos, sin embargo, estas restricciones no son suficientes para validar la identidad de un usuario, para ello es necesario hacer uso de un conjunto de credenciales. El objetivo principal del manejo de credenciales en una solución de manejo de identidades es proveer a las entidades de las credenciales necesarias para acceder a los recursos. Una vez que las políticas han sido establecidas y la identidad de la entidad ha sido comprobada, es necesario aplicar los controles de acceso. El control de acceso es el proceso a través del cual se protegen los recursos de entidades no autorizadas [9]. Se han propuesto diferentes modelos para la implementación de un control de acceso eficaz. Los más populares son: El Control de Acceso Discrecional (DAC), el Control de Acceso Mandatorio (MAC) y el Control de Acceso Basado en Roles (RBAC). 25

26 DAC permite que el otorgamiento y revocamiento de los privilegios de control de acceso sea dejado a la discreción de los usuarios. DAC permite a los usuarios otorgar o revocar acceso a cualquiera de los entes bajo su control. MAC establece una forma de restringir el acceso a los objetos basado en la sensibilidad (según se especifica en una clasificación) de la información contenida en estos y la autorización formal de los usuarios para acceder a información de tal sensitividad [11]. Cuando se hace el balance entre seguridad y productividad que proveen los modelos antes mencionados, ninguno ofrece una solución viable. MAC puede entorpecer la productividad debido a su rigidez, la cual no puede ser modificada fácilmente. DAC puede llevarse a un alto nivel de granularidad; sin embargo, llevar el control de la cantidad de accesos que pueden llegar a generarse incrementaría los tiempos de respuesta, atentando así contra la productividad. Observando la necesidad de un modelo de seguridad que se adaptara mejor a las necesidades actuales de las organizaciones, el Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, NIST) emprendió un proyecto llamado: RBAC Project (Role Based Access Control Project) cuyo resultado fue la creación de un modelo de acceso basado en roles. Con el control de acceso basado en roles, las decisiones de acceso se toman considerando los roles que los usuarios tienen como parte de una organización. Los derechos de accesos son agrupados por roles, y el uso de los recursos es restringido a los individuos autorizados para asumir el rol asociado [11]. Se definieron cuatro modelos de RABC: 1. RBAC0: Es el modelo más simple, se basa en mínimos privilegios y separación de deberes. 2. RBAC1: Basado en RBAC0, RBAC1 introduce el concepto de herencia. 3. RBAC2: RBAC2 introduce la idea de restricciones. 4. RBAC3: RBAC3 consiste de una estructura jerárquica y de restricciones, es el modelo adoptado por la NIST. Además de poseer las características mencionadas en los modelos anteriores, las restricciones pueden ser usadas como medios regulatorios dentro de la estructura jerárquica. 26

27 Para garantizar la continuidad de una solución de manejo de identidades y de cualquier sistema en general, es necesario garantizar la persistencia de los datos que maneja. Dadas sus características los directorios son la opción indicada para satisfacer este requerimiento en este tipo de soluciones. Un directorio es una colección de datos relacionada con determinados objetos, que puede ser accedida rápidamente para encontrar información que es relevante en una forma particular. La diferencia principal entre un directorio y una base de datos es que el primero es frecuentemente más consultado que actualizado; por lo tanto, la información está indexada de forma tal que favorece los accesos de lectura (sobre grandes volúmenes de datos) en detrimento del procesamiento de transacciones [17]. Los directorios se encuentran en la base de cualquier solución de manejo de identidades gracias a que permiten garantizar la persistencia de datos como: Credenciales de usuarios, tales como: identificadores, contraseñas y certificados de autenticación; Atributos tales como roles y grupos que forman la base de la autorización y preferencias de usuario que permiten la personalización [18]. Debido a que los directorios deben ser capaces de interactuar con otros directorios y aplicaciones es necesaria la existencia de estándares y protocolos que establezcan las reglas por las cuales se regirán las comunicaciones y las operaciones a realizar sobre los directorios. El protocolo de facto para la creación y acceso a directorios es el Lightweight Directory Access Protocol (LDAP). LDAP es un protocolo de acceso a servicios de directorio basados en X.500. LDAP funciona sobre TCP/IP u otros servicios de transferencia orientados a conexión. Se dice que LDAP es ligero, porque es un protocolo más sencillo (no incluye que el protocolo X.500 DAP (Directory Access Protocol) del cual se originó [21]. Un aspecto que se debe contemplar cuando se maneja información tan delicada como identidades de usuarios es la seguridad. Cualquier solución de manejo de identidades debe proveer integridad de los datos que maneja. El momento de mayor exposición de los datos se produce cuando son transportados entre aplicaciones. Un protocolo que ataca esta problemática es Secure Socket Layer (SSL). 27

28 El protocolo SSL permite la autenticación de servidores, la codificación de datos y la integridad de los mensajes. Con SSL tanto en el cliente como en el servidor, las comunicaciones sobre la red (TCP/IP) serán transmitidas de manera codificada [22]. 28

29 V. METODOLOGÍA DE DESARROLLO APLICADA La finalidad de este capítulo es especificar y mostrar la metodología de desarrollo empleada para llevar a cabo este proyecto de pasantía, en este caso, RUP. Una de las razones por las que se decidió usar RUP para este proyecto, es debido a la gerencia efectiva que hace de los riesgos. Gracias a que RUP resalta las actividades de detección de los riesgos, así como la definición de estrategias de mitigación y planes de contingencia de los mismos, se puede establecer un mayor control de los riesgos que se presenten durante el desarrollo de un proyecto. Por otra parte, la metodología busca alcanzar un alto nivel de calidad en el producto final del desarrollo [28]. V.1. RUP Según Kruchten, RUP es un proceso de ingeniería de software que provee un enfoque disciplinado para la asignación de tareas y responsabilidades dentro de una organización desarrolladora de software [26]. Su principal objetivo es asegurar la producción de software de alta calidad que satisfaga las necesidades de sus usuarios finales dentro de un presupuesto y tiempo predecibles [6]. Este proceso destaca las siguientes mejores prácticas de desarrollo de sistemas de software [7]: Desarrolla el software de manera iterativa. Maneja requerimientos. Utiliza arquitecturas basadas en componentes. Modela el software de manera visual. Verifica la calidad del software. Controla los cambios del software. RUP tiene una estructura matricial donde se relacionan esfuerzos y tiempos. Los tiempos están definidos por las fases y las iteraciones, mientras que los esfuerzos están definidos por los flujos de trabajo del proceso y de soporte [6]. 29

30 V.1.1. FLUJOS DE TRABAJO DEL PROCESO Un flujo de trabajo es una secuencia de actividades que produce un resultado de valor tangible. RUP consta de nueve flujos de trabajo (Figura 3), a saber: Figura 3. Ciclo de vida del desarrollo de software según RUP. Fuente [6]. 1. Modelado de negocio: describe la estructura y la dinámica de la organización. 2. Requisitos: describe el método basado en casos de uso para extraer los requisitos. 3. Análisis y diseño: describe las diferentes vistas arquitectónicas. 4. Implementación: tiene en cuenta el desarrollo de software, la prueba de unidades y la integración. 5. Pruebas: describe los casos de pruebas, los procedimientos y las métricas para evaluación de defectos. 6. Implantación: cubre la configuración del sistema entregable. 7. Gestión de cambio y configuración: controla los cambios y mantienen la integridad de los artefactos de un proyecto. 8. Gestión de Proyecto: describe varias estrategias de trabajo en un proceso iterativo. 9. Entorno: cubre la infraestructura necesaria para desarrollar un sistema [6]. 30

31 Dentro de cada flujo de trabajo del proceso hay un conjunto de artefactos y actividades relacionados. Un artefacto es algún documento, informe o ejecutable que se produce, se manipula o se consume. Una actividad describe las tareas (pasos de concepción, realización y revisión) que llevan a cabo los trabajadores para crear o modificar los artefactos, junto con las técnicas y guías para ejecutar las tareas, incluyendo quizá el uso de herramientas para ayudar a automatizar algunas de ellas [7]. V.1.2. Fases e iteraciones Una fase es el intervalo de tiempo entre dos hitos importantes del proceso durante el que se cumple un conjunto bien definido de objetivos, se completan artefactos y se toman decisiones sobre si pasar o no a la siguiente fase. RUP consta de cuatro fases (Figura 3): inicio, elaboración, construcción y transición. Las fases de inicio y elaboración incluyen las actividades de diseño del ciclo de vida del desarrollo, mientras que las fases de construcción y transición constituyen su producción [7]. Dentro de cada fase hay varias iteraciones. Una iteración representa un ciclo de desarrollo completo, desde la captura de requisitos en el análisis, hasta la implementación y pruebas, que produce como resultado la entrega al cliente o la salida al mercado de un proyecto ejecutable. Cada iteración pasa a través de varios flujos de trabajo del proceso, aunque con un énfasis diferente en cada uno de ellos, dependiendo de la fase en que se encuentre. Durante la fase de inicio, el interés se orienta hacia el análisis y el diseño. Durante la construcción, la actividad central es la implementación, y la transición se centra en despliegue [6]. El paso a través de las cuatro fases constituye un ciclo de vida del desarrollo, y produce una generación de software. La primera pasada a través de las cuatro fases se denomina ciclo de desarrollo inicial. A menos que acabe la vida del producto, un producto existente evolucionará a la siguiente generación repitiendo la misma secuencia de inicio, elaboración, construcción y transición [6]. Cada fase e iteración se centra en disminuir algún riesgo y concluye con un hito bien definido. La revisión de hitos es el momento adecuado para evaluar cómo se están 31

32 satisfaciendo los objetivos y si el proyecto necesita ser reestructurado de alguna forma para continuar [6]. V Inicio Esencialmente esta fase responde a las siguientes preguntas: Cuáles son las principales funciones del sistema para sus usuarios más importantes?, Cuál es la arquitectura del sistema?, Cuál es el plan de proyecto y cuánto costará desarrollar el producto?. La meta principal de esta fase es lograr el acuerdo entre todos los participantes del proyecto, con respecto a los objetivos del mismo. Esta fase posee un significado especial para los nuevos esfuerzos de desarrollo, en los cuales existen requerimientos muy importantes y riesgos asociados a éstos, que deberán ser atacados para continuar con el proyecto [6]. En la tabla 1 se especifican los objetivos, hitos, actividades, artefactos y criterios de evaluación de la fase de inicio. Aspecto Descripción Objetivos Establecer el alcance del proyecto y las condiciones límites Discriminar los casos de uso del sistema Estimar costos y tiempos del proyecto Estimar riesgos potenciales Hito Objetivo del ciclo de vida Artefactos Criterios de evaluación Visión del proyecto Modelo de casos de uso con una lista de todos los casos de uso y los actores que puedan ser identificados Glosario inicial del proyecto Caso del Negocio inicial el cual incluye: descripción del producto, contexto del negocio, criterios de éxito y planificación financiera Estudio inicial de Riesgos Plan del proyecto que muestre las fases y las iteraciones Consenso de las partes interesadas en la definición del alcance y la estimación de costos y tiempos Fidelidad en los casos de uso primarios Credibilidad en los costos y tiempos estimados y en el proceso de desarrollo Profundidad y anchura de cualquier prototipo de arquitectura desarrollado Gastos reales contra Gastos Planificados Tabla 1. Fase de Inicio de RUP. Fuente [28]. 32

33 V Elaboración Esta fase es considerada como la más crítica de las cuatro fases. Aunque el proceso siempre debe permitir los cambios, las actividades de esta fase aseguran que los requerimientos, la arquitectura y la planificación son suficientemente estables y que los riesgos están suficientemente mitigados de forma que se puede determinar el costo y los tiempos para completar el desarrollo. La estabilidad de la arquitectura es evaluada a través de uno o más prototipos arquitecturales [6]. En la tabla 5 se especifican los objetivos, hitos, actividades, artefactos y criterios de evaluación de la fase de elaboración. Aspecto Descripción Definir, validar y delinear la arquitectura Delinear la visión Objetivos Delinear un plan de alta fidelidad para la fase de construcción Demostrar que la arquitectura delineada soportará la visión del negocio, por un costo y tiempos razonables. Hito Arquitectura del ciclo de vida Actividades esenciales Artefactos Criterios de evaluación Elaborar la visión y establecer un sólido entendimiento de los casos de uso más críticos que conducen a decisiones de arquitectura y planificación. Elaborar el proceso, la infraestructura y el ambiente de desarrollo Elaborar la arquitectura y seleccionar los componentes Un modelo de casos de uso (completo en al menos un 80%), con todos los actores identificados y la mayor parte de las descripciones de casos de uso Requerimientos adicionales: los no funcionales o no asociados con ningún caso de uso. Descripción de la arquitectura del software Prototipo ejecutable de la arquitectura Una lista revisada de riesgos Plan de proyecto, incluyendo iteraciones y criterios de evaluación para cada iteración Manual Preliminar del usuario Estabilidad en la visión del producto Estabilidad de la arquitectura Nivel de detalle y exactitud del plan de la fase de construcción. Respaldos de las estimaciones Acuerdo de las partes interesadas acerca de que el plan logre que se pueda alcanzar la visión al desarrollar el sistema con la arquitectura seleccionada Tabla 2. Fase de Elaboración de RUP. Fuente [28]. 33

34 V Construcción Durante la fase de construcción, se desarrolla de forma iterativa e incremental un producto completo que está preparado para la transición hacia la comunidad de usuarios. Esto implica describir los requisitos restantes y los criterios de aceptación, refinando el diseño y completando la implementación y las pruebas del software. Al final de la fase de construcción se decide si se liberará el software y los lugares donde se instalará [6]. En la tabla 6 se especifican los objetivos, hitos, actividades, artefactos y criterios de evaluación de la fase de construcción. Aspecto Descripción Minimizar los costos de desarrollo Lograr la calidad adecuada Objetivos Lograr versiones que puedan ser usadas (alfa, beta, etc.) Hito Capacidad operativa inicial Actividades Esenciales Artefactos Criterios de Evaluación Gerencia de recursos, control de recursos y optimización de procesos Desarrollo completo de componentes y pruebas contra los criterios de evaluación definidos Desarrollo de versiones del producto El producto de software integrado sobre la plataforma adecuada Los manuales de usuario Una descripción de la versión actual Estabilidad y madurez de la versión del producto, capacidad para ser enviada a los usuarios Los gastos reales de recursos comparados con los gastos planificados Tabla 3. Fase de Construcción. Fuente [28]. V Transición Durante la fase de transición, el software se implanta en la comunidad de usuarios. Una vez que el sistema ha sido puesto en manos de los usuarios finales, a menudo aparecen cuestiones que requieren un desarrollo adicional para ajustar el sistema, corregir algunos problemas no detectados o finalizar algunas características que habían sido pospuestas [6]. En la tabla 7 se especifican los objetivos, hitos, actividades, artefactos y criterios de evaluación de la fase de transición. 34

35 Aspecto Descripción Lograr que el usuario se auto soporte Lograr un producto final tan rápidamente y costo efectivo en Objetivos forma práctica Hito Versión de Producto Actividades esenciales Criterios de evaluación Ajustes, incluyendo corrección de errores y mejoramiento para desempeño y usabilidad Empaque, envío, producción, venta y entrenamiento personal Usuarios satisfechos Gastos de recursos actuales contra gastos planificados Tabla 4. Fase de Transición de RUP. Fuente [28]. Desarrollar soluciones Web tiene mucha similitud con el desarrollo de otras aplicaciones de software, pero también difieren significativamente en muchas áreas. La facilidad de su desarrollo provoca, en ocasiones, la ausencia de un análisis y diseño correctos; sin embargo, las aplicaciones Web están consiguiendo reemplazar a las aplicaciones de software tradicionales [27]. Es por ello que se hace necesario, para propiciar su calidad, la existencia de un lenguaje de modelado que permita capturar la semántica relevante al dominio y arquitectura de una aplicación Web. En la seccion siguiente se discute la extension a UML propuesta por Conallen para el desarrollo de aplicaciones Web. V.2. Web Application Extension Para capturar la semántica del dominio de aplicaciones Web, Jim Conallen propuso una extensión para UML basada en estereotipos que, haciendo uso de etiquetas y restricciones aplicadas a los elementos del modelo, ataca las carencias del lenguaje para el modelaje de aplicaciones Web. Los estereotipos proveen la capacidad de creer nuevos elementos de modelaje. A esta extensión se le conoce como Web Application Extension (WAE). WAE define dos tipos de estereotipos, los estereotipos de clases y los estereotipos de asociación. Los estereotipos de clase constan de [27]: Pagina servidor: Es una secuencia de comandos, que son procesados por el servidor. Estas secuencias de comandos pueden ser, por ejemplo, 35

36 consultar una base de datos y extraer de ella información que generalmente es utilizada para la construcción de una pagina cliente que es enviada al navegador. Pagina cliente: Corresponde a una página Web con formato HTML. Pueden contener datos, presentación y lógica. Formulario: Es colección de campos de entrada de datos, parte de una pagina cliente. Objeto: JavaScript. Es un intento por crear objetos usando JavaScript. Abarca la combinación de funciones discretas con instancias de objetos JavaScript genéricos. Marcos: Es el área visible dividida en rectángulos, que actúa como contenedor de múltiples páginas Web. Objetivo: Compartimiento (con nombre) en una ventana de browser en donde puede mostrarse páginas Web. Por otra parte, los estereotipos de asociación abarcan: Enlace: Asociación o vínculo entre una pagina cliente y otra pagina cliente, o una pagina servidor. Submit: Asociación entre formulario y pagina servidor. Indica qué páginas pueden procesar el formulario y los formularios conocidos por una pagina servidor. Builds: Asociación entre una pagina servidor y una pagina cliente Identifica la pagina servidor que es responsable de la creación de la pagina cliente. Redirect: Asociación unidireccional entre páginas Web. Desde una pagina servidor a otra página. Después de un estudio completo de la metodología RUP y sus extensiones Web, es necesario especificar que las fases que se consideraron para el logro del objetivo planteado, serán Inspección, Elaboración y Construcción, motivado principalmente a la limitación de tiempo de la pasantía: 20 semanas. Los resultados de dichas fases serán mostrados en el capítulo expuesto a continuación. 36

37 VI. DESARROLLO DEL SISTEMA El objetivo del presente capítulo es describir el desarrollo de cada una de las fases involucradas en este proyecto, mostrando los productos obtenidos en cada una de ellas. VI.1 Fase de Inicio En esta sección se describen los documentos y diagramas obtenidos durante la Fase de Inicio. VI.1.1 Plan del Proyecto A continuación se muestra un plan de actividades tanto para la fase de elaboración como para la de construcción. Fase de Inicio ACTIVIDAD SEMANAS ITERACIÓN Elaboración del plan de proyecto 1 1 Visión del proyecto 1,2 1 Lista Inicial de requerimientos 1,2,3 1 Lista Inicial de casos de uso 1,2,3 1 Glosario Inicial del proyecto 1,2,3 1 Caso Inicial del negocio 2,3 1 Lista Inicial de riesgos 2,3 1 Tabla 5. Planificación de la fase de elaboración. Elaboración propia. Fase de Elaboración: ACTIVIDAD SEMANAS ITERACIÓN Revisión de la Lista de Riesgos 4,5 1 Refinar el Modelo de Casos de Uso 1,2,3 1 Definición de los requerimientos adicionales 2 1 Descripción de la Arquitectura de Software 1-5 1,2 Construcción del Prototipo Navegable 2,3,4 1,2 Elaborar el Mapa de Navegación 1-5 1,2 37

38 Revisión del Plan de Proyecto 5 1 Revisión del Glosario 5 1 Tabla 6. Planificación de la fase de elaboración. Elaboración propia. Fase de Construcción: ACTIVIDAD SEMANAS ITERACIÓN Construcción del Prototipo funcional 1-8 1,2 Pruebas del Prototipo ,2 Elaboración de los manuales de usuario 11 1 Descripción del Sistema 12 1 Tabla 7. Planificación de la fase de construcción. Elaboración propia. Fase de Transición: Para este proyecto, como se dijo en el capítulo V, no se realizará la fase de transición, ya que el alcance de esta pasantía abarca un prototipo funcional y la construcción del sistema real está fuera de sus límites. VI.1.2 Visión del Proyecto Aunque la visión del proyecto fue definida en el capítulo III, aquí se presenta un resumen, especificando de manera más detallada los requerimientos funcionales y no funcionales del sistema, así como las restricciones de implementación. Actualmente la organización no cuenta con un sistema que soporte el manejo de identidades, por lo cual se desarrollará uno a partir de la concepción, siguiendo las normativas, políticas y estándares establecidos por la organización para el otorgamiento y revocación de privilegios. Para la solución de Manejo de Identidades Centralizado (SYSMIC), se implantará un sistema basado en Web que permita manejar el ciclo de vida (creación, existencia, eliminación) de las identidades de los usuarios dentro de la organización. La aplicación debe permitir la definición del usuario desde la base de datos del departamento de recursos humanos, una vez definidos los usuarios deberá permitir la creación de 38