Spring. Sesión 7: Seguridad con Spring Security. Experto Universitario Java Enterprise
|
|
|
- Consuelo Rivas Río
- hace 10 años
- Vistas:
Transcripción
1 Spring Sesión 7: Seguridad con Spring Security 1
2 Indice Configuración básica Autentificación contra una base de datos Personalización de la seguridad web Seguridad de la capa de negocio 2
3 Spring Security Subproyecto de Spring (no es parte del core framework) Por qué esto si ya la seguridad está implementada en JavaEE estándar? Ciertos mecanismos están estandarizados, pero otros dependen del servidor de aplicaciones, básicamente el enlace entre la aplicación y las fuentes de autorización (BD, LDAP, certificados) Una aplicación con Spring Security es más portable que una estándar (!) 3
4 Configuración mínima para aplicación web Añadir las dependencias de Spring Security Modificar el web.xml para que Spring Security intercepte las peticiones a la aplicación y pueda controlar el acceso Crear un fichero de configuración XML para la seguridad Indicar en el web.xml dónde está este archivo <dependency> <groupid>org.springframework.security</groupid> <artifactid>spring-security-core</artifactid> <version>3.1.3.release</version> </dependency> <dependency> <groupid>org.springframework.security</groupid> <artifactid>spring-security-web</artifactid> <version>3.1.3.release</version> </dependency> <dependency> <groupid>org.springframework.security</groupid> <artifactid>spring-security-config</artifactid> <version>3.1.3.release</version> </dependency> 4
5 Configuración mínima para aplicación web (II) Spring Security debe interceptar las peticiones para poder controlar el acceso Se usan filtros de servlets <filter> <filter-name>springsecurityfilterchain</filter-name> <filter-class> org.springframework.web.filter.delegatingfilterproxy </filter-class> </filter> <filter-mapping> <filter-name>springsecurityfilterchain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> Decirle a Spring dónde está el fichero de configuración de seguridad Es un fichero de configuración de beans estándar <context-param> <param-name>contextconfiglocation</param-name> <param-value> /WEB-INF/spring/root-context.xml /WEB-INF/spring/security-context.xml </param-value> </context-param> <listener> <listener-class> org.springframework.web.context.contextloaderlistener </listener-class> </listener> 5
6 Configuración mínima para aplicación web (III) Crear el fichero de configuración de seguridad Es un fichero de configuración de beans típico de Spring, pero básicamente contendrá etiquetas de seguridad También podríamos meter las etiquetas en el fichero de configuración principal de la aplicación <?xml version="1.0" encoding="utf-8"?> <beans:beans xmlns=" xmlns:xsi=" xmlns:beans=" xsi:schemalocation=" <http auto-config="true"> <intercept-url pattern="/**" access="role_user" /> </http> <authentication-manager alias="authenticationmanager"> <authentication-provider> <user-service> <user authorities="role_user" name="guest" password="guest" /> </user-service> </authentication-provider> </authentication-manager> </beans:beans> 6
7 Autentificación contra una base de datos Cambiar el authentication manager Esta es una versión inicial, solo sirve si se usa el esquema de BD por defecto (ahora veremos cuál es) <authentication-manager alias="authenticationmanager"> <authentication-provider> <jdbc-user-service data-source-ref="midatasource"/> </authentication-provider> </authentication-manager> <!-- datasource, como siempre que nos queremos conectar a una BD en Spring --> <jee:jndi-lookup id="midatasource" jndi-name="jdbc/securityds" resource-ref="true"/> 7
8 Cómo obtiene spring usuarios/roles Se supone un esquema de BD por defecto y se hacen 2 queries SQL, una para comprobar el password y otra para obtener los roles SELECT username, password, enabled FROM users WHERE username =? SELECT username, authority FROM authorities WHERE username =? Si tenemos otro esquema distinto, será cuestión de montar 2 queries que devuelvan los resultados con el formato que espera Spring SELECT login as username, password, true as enabled FROM usuarios WHERE login=? SELECT login as username, rol as authority FROM roles WHERE login=? 8
9 En el fichero de configuración... <authentication-manager alias="authenticationmanager"> <authentication-provider user-service-ref="miuserservicejdbc" /> </authentication-manager> <beans:bean id="miuserservicejdbc" class="org.springframework.security.core.userdetails.jdbc.jdbcdaoimpl"> <beans:property name="datasource" ref="midatasource"/> <beans:property name="usersbyusernamequery" value="select login as username, password, true as enabled FROM usuarios WHERE login=?"/> <beans:property name="authoritiesbyusernamequery" value="select login as username, rol as authority FROM roles WHERE login=?"/> </beans:bean> <jee:jndi-lookup id="midatasource" jndi-name="jdbc/securityds" resource-ref="true"/> 9
10 Personalización de la seguridad Con la configuración anterior, Spring nos da un formulario de login auto-generado Usar nuestro propio formulario de login Fichero de configuración Acordarse de desproteger el acceso al formulario! <http pattern="/login.html" security="none"/> <http> <intercept-url pattern="/**" access="role_registrado, ROLE_ADMIN" /> <form-login login-page="/login.html" default-target-url="/main.html" /> </http> HTML del formulario, muy similar al estándar <form action="j_spring_security_check" method="post"> Usuario: <input type="text" name="j_username"/> <br/> Contraseña: <input type="password" name="j_password"/> <br/> <input type="submit" value="entrar"/> </form> En el estándar no se puede ir directamente a la URL del formulario, lo que nos obliga al truco de ir a una URL protegida para forzar el salto al formulario. Aquí no hace falta eso 10
11 Otras mejoras Logout <http>... <logout logout-url="/logout" logout-success-url="/adios.jsp"/> </http> <!--borrará la sesión y saltará a adios.jsp --> <a href="logout">logout</a> Remember-me: no tenemos que hacer login cada vez que accedamos, se guarda en el navegador No se guarda login/password, sino un token de acceso (hash md5 a partir de login,password,clave de la aplicacion, fecha expiración) <http>... <remember-me key="clavedelaaplicacion"/> </http> <!-- añadir este campo al formulario de login --> <input type="checkbox" name="_spring_security_remember_me"/> Recordarme en este ordenador 11
12 Autentificación basic vs. formulatio BASIC es apropiado para clientes REST/Acceso remoto <!-- servicios REST sin estado con autentificación Basic --> <http pattern="/restful/**" create-session="stateless"> <intercept-url pattern='/**' access='role_remote' /> <http-basic /> </http> <!-- Desproteger la página de login--> <http pattern="/login.html" security="none"/> <!-- Clientes web con autentificación basada en formulario --> <http> <intercept-url pattern='/**' access='role_user' /> <form-login login-page='/login.html' default-target-url="/home.html"/> <logout /> </http> 12
13 Seguridad de grano fino en los JSP Dependencia de una librería adicional <dependency> <groupid>org.springframework.security</groupid> <artifactid>spring-security-taglibs</artifactid> <version>3.1.3.release</version> </dependency> Tomamos una URL de referencia. Si el usuario actual puede acceder a ella, el contenido del tag se mostrará <%@ taglib prefix="sec" uri=" %>... <sec:authorize url="/admin/eliminar"> <a href="/admin/eliminar">eliminar</a> </sec:authorize> 13
14 Seguridad de grano fino en los JSP También se pueden usar expresiones SpEL hasrole(rol) hasanyrole(rol1,rol2,...) isfullyauthenticated() no ha entrado con el remember-me hasipaddress(dir) taglib prefix="sec" uri=" %>... <sec:authorize access="hasrole('role_admin') and hasipaddress(' ')"> <p>esto solo lo debería ver un admin conectado localmente</p> </sec:authorize> Hay que activar soporte de SpEL para seguridad Activarlo es fácil (use-expressions="true"), el problema es que entonces lo debemos usar en todos los sitios, incluyendo el propio fichero de configuración <http use-expressions="true"> <!-- access antes era simplemente ROLE_USER, ROLE_ADMIN --> <intercept-url pattern="/**" access="hasanyrole('role_user', 'ROLE_ADMIN')"/> </http> 14
15 Seguridad de la capa de negocio Podemos proteger directamente cualquier método de cualquier clase Apropiado para clientes remotos y paranoicos de la seguridad Dos tipos de soporte. Cuidado, hay que activarlo con global-method-security para que funcionen las anotaciones Estándar (JSR250) <global-method-security jsr250-annotations="enabled"/> Propio de Spring, más potente <global-method-security pre-post-annotations="enabled"/> Podemos activar los dos simultáneamente si lo deseamos (poner los dos atributos) 15
16 Ejemplos de La primera es la más común, comprueba la condición SpEL antes de ejecutar el método La segunda comprueba el valor de retorno del método, si no cumple la condición se genera una excepción Con # podemos referenciar los parámetros principal es el usuario autentificado public interface IMensajeriaBO and #u.credito>0") public void enviarmensaje(usuario u, Mensaje m);... } public interface IUsuarioBO == principal.username and hasrole('role_user')") public void cambiarpassword(usuario u, String nuevopassword); } 16
17 Filtrar para métodos que devuelvan colecciones una vez llamado el método, y justo antes de retornar, elimina los elementos de la colección que no cumplan la condición SpEL especificada filterobject representa el elemento actual de la colección (el que se está procesando y decidiendo si eliminar o no) public interface IUsuarioBO {... <!-- si el usuario actual tiene rol ROLE_ROOT, podrá ver todos los usuarios, si tiene el rol ROLE_ADMIN y el usuario a devolver no es admin también lo podrá ver --> <!-- si un usuario no tiene ninguno de los dos roles, no podrá ver nada or (hasrole('role_admin') and!filterobject.isadmin())") public List<Usuario> getusuarios();... } 17
18 Seguridad en el XML de configuración Podemos especificar una condición que abarque múltiples métodos, en lugar de estar anotándolos uno a uno Se está usando AOP - Programación Orientada a Aspectos, consultar apéndice de los apuntes Ejemplos: Todos los métodos del paquete es.ua.jtech.negocio cuyo nombre comience por listar Todos los métodos de la clase UsuariosBO Todos los métodos que devuelvan un objeto de tipo Usuario Todos los métodos cuyo nombre comience por set, tengan un solo parámetro y devuelvan void (juraría que esto en Java tiene un nombre...) <global-method-security> <protect-pointcut expression="execution(* eliminar*(..))" access="role_admin"/> </global-method-security> 18
19 Preguntas...? 19
Seguridad. Índice. Copyright 2012-2013 Depto. Ciencia de la computación e IA All rights reserved.
Índice 1 Conceptos básicos de seguridad.. 2 2 Una configuración mínima para una aplicación web 3 3 Autentificación contra una base de datos 6 4 Seguridad de la capa web 9 4.1 Configuración del login basado
Seguridad no intrusiva con Acegi Security System for Spring
Seguridad no intrusiva con Acegi Security System for Spring Carlos Sánchez González 17/12/04 Introducción Historia y objetivos http://acegisecurity.sourceforge.net/ Proyecto creado por Ben Alex Aunque
Ejercicios de AJAX y REST
Índice 1 AJAX (1 punto)... 2 2 Servicios REST (1.5 puntos)... 3 3 Gestión de errores en servicios REST (0.5 puntos)...5 1. AJAX (1 punto) Vamos a cambiar la búsqueda de usuarios para que funcione mediante
Ejercicios de validación e internacionalización
Ejercicios de validación e internacionalización Índice 1 Conversión y formateo de datos (0.5 puntos)...2 2 Validación (1.5 puntos)... 2 3 Internacionalización (1 punto)...3 En las plantillas de la sesión
Dossier de prácticas
Dossier de prácticas Intranet / Extranet Màster d Enginyeria del Software Desenvolupament d aplicacions sobre Internet Fundació Politècnica de Catalunya Jaume Moral Ros Albert Obiols Vives 1 Dossier de
Configuración servidor Tomcat
Apuntes de J2EE Configuración servidor Tomcat Uploaded by Ingteleco http://ingteleco.webcindario.com [email protected] La dirección URL puede sufrir modificaciones en el futuro. Si no funciona contacta
Parte IIIb: Seguridad en APIs REST
Tema 3: Javascript Parte IIIb: Seguridad en APIs REST Texto http://www.flickr.com/photos/kosmar/62381076 Autentificación y autorización Autentificación basada en tokens Seguridad en APIs REST Token de
GUÍA RED SOCIAL FACEBOOK
GUÍA RED SOCIAL FACEBOOK Qué es una Red Social? Una Red Sociales un sitio en internet donde compartir información, mensajes, ideas, fotos, etc., con amigos, conocidos y desconocidos. Para acceder a una
Especialista Universitario Java Enterprise. Struts. Sesión 4: Introducción a Struts 2. 2010-2011 Depto. Ciencia de la Computación e IA
Struts Sesión 4: Introducción a Struts 2 Indice Motivación De Struts 1.x a Struts 2 Acciones Actionforms Taglibs Internacionalización Validación Conceptos nuevos en Struts 2 2 Por qué era necesario Struts
ESOFT 3 Nice Screen Scraper: Web service, Console client and Web client
ESOFT 3 Nice Screen Scraper: Web service, Console client and Web client Héctor López Sacanell [email protected] 15 de enero de 2010 1. Introducción El objetivo de esta tercera entrega es la de crear
Manual de uso. Manual de uso - citanet 1
Manual de uso Manual de uso - citanet 1 1. Requisitos previos a la instalación... 3 2. Primer inicio de la aplicación.... 3 2.1. Pantalla de inicio de sesión.... 3 2.2. Datos de la empresa y configuración
MANUAL COPIAS DE SEGURIDAD
MANUAL COPIAS DE SEGURIDAD Índice de contenido Ventajas del nuevo sistema de copia de seguridad...2 Actualización de la configuración...2 Pantalla de configuración...3 Configuración de las rutas...4 Carpeta
Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable
Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable 1. Introducción. El Sistema de Administración de Información de un Negocio Franquiciable (SAINF)
Curso de JavaServer Faces
1 Una JavaBean es una clase Java que sigue las siguientes convenciones: Constructor vacío Atributos de clase privados Por cada atributo, se crean los métodos getters y setters El Objetivo de los Managed
Gestió n de Certificadó Digital
Gestió n de Certificadó Digital Contenido Introducción... 2 Exportar certificado... 5 Importar certificado... 8 Renovar el Certificado... 10 1 Introducción Los certificados digitales o certificados de
Ficheros de configuración de Nagios (ejemplo con nrpe y snmp)
How-to sobre Nagios Realizado por Eugenio Fuentefría Oróns Índice. Qué es Nagios? Funcionalidades de Nagios Equipos usados para las pruebas Instalación de Nagios. Uso de Nagios Modos de extraer información
Login y Password. Elección de directorios confidenciales
Login y Password La verdadera funcionalidad del programa tiene lugar cuando usted no tiene en su poder el ordenador donde lo instala. Por lo tanto, es importante que usted recuerde su login y password
SIEWEB. La intranet corporativa de SIE
La intranet corporativa de SIE por ALBA Software Acceso a los servicios SIE desde páginas Web para los usuarios de sistema *. Administración del Sistema (cuentas de usuarios, permisos, servicios, etc...)
E 4.2-4 Manual de usuario. : Versión: 0.1 Fecha: 05/02/2013 Autor: Carlos Ors Email: [email protected]
E 4.2-4 Manual de usuario : Versión: 0.1 Fecha: 05/02/2013 Autor: Carlos Ors Email: [email protected] Historial de cambios Versión Fecha Autor Cambios 0.1 05/02/2013 Carlos Ors Versión Inicial Índice
ATLAS MANUAL DE USUARIO SERVICIO DE TRAZAS
ATLAS MANUAL DE USUARIO SERVICIO DE TRAZAS Versión 1.4 Área de Aplicaciones Especiales y Arquitectura de Software Hoja de Control Título Documento de Referencia Responsable Manual de Usuario NORMATIVA
Guía de Inicio Rápido de NetGenie
Guía de Inicio Rápido de NetGenie Cómo instalar y configurar NetGenie NetGenie es muy fácil de instalar, configurar y usar. Normalmente, Vd. podrá instalar el equipo, crear usuarios y asignar políticas
Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta
Configuración de una red con Windows Aunque existen múltiples sistemas operativos, el más utilizado en todo el mundo sigue siendo Windows de Microsoft. Por este motivo, vamos a aprender los pasos para
Integración Capa Web de pojo-miniportal (1)
Integración Capa Web de pojo-miniportal (1) 1. Cambiar tipo de proyecto maven de "JAR" a "WAR 2. Añadir dependencias del API de Tapestry 3. Añadir configuración del plugin de Jetty al pom.xml 4. Añadir
TEMA 4: EMPEZANDO A NAVEGAR ESCUELA UNIVERSITARIA DE INFORMÁTICA. Raúl Martín Martín
TEMA 4: EMPEZANDO A ESCUELA UNIVERSITARIA DE INFORMÁTICA NAVEGAR Raúl Martín Martín SERVICIOS DE INTERNET SERVICIOS DE INTERNET Las posibilidades que ofrece Internet se denominan servicios. Hoy en día,
DOCENTES FORMADORES UGEL 03 PRIMARIA
DOCENTES FORMADORES UGEL 03 PRIMARIA 1. Recursos y Aplicaciones del Servidor La página de inicio del servidor (http://escuela) contiene los enlaces a las aplicaciones instaladas en el servidor, un enlace
INCIDENCIAS ENTRE LOS SISTEMAS HIS, GSIR Y PACS.
Página 1 de 11 HOSPITAL UNIVERSITARIO VIRGEN DE LAS NIEVES Subdirección de Sistemas de Información y Tecnologías INCIDENCIAS ENTRE LOS SISTEMAS HIS, GSIR Y PACS. Página 1 de 11 Página 2 de 11 ÍNDICE 1.
Índice. Regional. Mensajería 7
Índice Pag. Outlook Web Access (OWA).. 2 Acceso y configuración de OWA.. 2 Opciones de Seguridad 3. Opciones de configuración de 6 OWA Configuración 7 Regional. Mensajería 7 Ortografía 8 Opciones de 8
Solución de firma de pdf (Servidor) PDF_SIGN Versión 1.4
Solución de firma de pdf (Servidor) PDF_SIGN Versión 1.4 MARZO 2010 Página: 1 1 TABLA DE CONTENIDO 1 TABLA DE CONTENIDO... 2 2 INTRODUCCIÓN... 3 3 FUNCIONAMIENTO... 4 3.1 Componentes necesarios... 4 3.2
Correo Electrónico: Webmail: Horde 3.1.1
CONTENIDOS: PAGINA Qué es Webmail?. 2 Acceder a Webmail. 2 Instilación del Certificado UCO. 4 Instilación Certificado I.explorer. 4 Instilación Certificado Firefox. 7 Opciones Webmail. 8 Opciones Información
Guía de Apoyo Project Web Access. (Jefe de Proyectos)
Guía de Apoyo Project Web Access (Jefe de Proyectos) 1 ÍNDICE Contenido INTRODUCCIÓN... 3 CAPITULO I: ELEMENTOS INICIALES DE PROJECT WEB ACCESS... 4 Configuración General... 4 Área de Trabajo del Proyecto...
Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib
Manual de uso de la plataforma para monitores CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib [Manual de uso de la plataforma para monitores] 1. Licencia Autor del documento: Centro de Apoyo Tecnológico
Tema 1 HTTP y aplicaciones web
Tema 1 HTTP y aplicaciones web Indice 1. HTTP para sitios web estáticos 2. HTTP básico para aplicaciones web 3. Aplicaciones AJAX 4. APIs REST 1.1. HTTP para sitios web estáticos Petición/respuesta HTTP
Experto Universitario Java Enterprise Spring
Spring Sesión 6: Acceso remoto. Pruebas Indice Spring para acceso remoto Spring vs. EJB Comparación de los protocolos disponibles Acceso remoto con HttpInvoker Pruebas Acceso remoto. Pruebas 2012-2013
MANUAL DE PUBLICACIÓN EN PORTAL UNED
MANUAL DE PUBLICACIÓN EN PORTAL UNED Manual de Publicación en PORTAL-UNED Equipo WEB. [email protected] [email protected] ÍNDICE 1. INSERTAR TEXTO EN LA PÁGINA... 2 2. INSERTAR UN ARCHIVO
Manual de configuración de Thunderbird ÍNDICE
Manual de configuración de Thunderbird ÍNDICE 1. ARRANCANDO THUNDERBIRD POR PRIMERA VEZ... 2 2. ARRANCANDO THUNDERBIRD POR N-ÉSIMA VEZ... 2 3. CONFIGURACIÓN DE CUENTA DE CORREO... 4 4. SERVICIO DE DIRECTORIO
Formatos para prácticas de laboratorio
Fecha de efectividad: CARRERA PLAN DE ESTUDIO CLAVE ASIGNATURA NOMBRE DE LA ASIGNATURA LSC 2003-1 4599 Base de Datos II PRÁCTICA No. 6 LABORATORIO DE NOMBRE DE LA PRÁCTICA Licenciado en Sistemas Computacionales
Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian
Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian Guía de Instalación Página 1 Índice ESCUDO MOVISTAR.... 3 1. INSTALACIÓN DEL SERVICIO ESCUDO MOVISTAR... 3 1.1. VERSIONES SOPORTADAS... 3
Copia de Seguridad en windows
Copia de Seguridad en windows Que hace cada tipo de copia de Seguridad: Normal: Copia los archivos seleccionados y los marca como copiados. Copia: Copia todos los archivos seleccionados, pero no los marca
Kaldeera Advanced Forms 2009 Guía del usuario
Kaldeera Advanced Forms 2009 Guía del usuario Indice Usando Kaldeera Advanced Forms 2009... 3 Accediendo a la página de configuración... 3 Activando o desactivando la funcionalidad de Kaldeera Advanced
Al ejecutar esta aplicación tenemos lo siguiente: Pulsamos en Wizard mode y nos aparece lo siguiente:
ACCESO A LA CÁMARA Esto no es un punto conflictivo, pero lo primero que necesitamos es poder acceder a la cámara. Para ello, en primer lugar hay que conectar la cámara tanto a la alimentación como con
Manual de software. Dynamic Cloud. 10/2014 MS-Dynamic_Cloud v1.2
Manual de software Dynamic Cloud 10/2014 MS-Dynamic_Cloud v1.2 ÍNDICE GENERAL 1. INTRODUCCIÓN... 2 1.1 Configuración mínima del PC... 2 2. INSTALAR DYNAMIC CLOUD... 3 2.1 Ejecutar Dynamic Cloud por primera
Seguridad de la aplicación para servlets y JSP (página activas java)
Seguridad de la aplicación para servlets y JSP (página activas java) Autenticación de Servlets (java) Usuarios y roles. Autenticación declarativa. Portabilidad Tipos de autenticación Básica. Digest. Basada
ATLAS MANUAL DE USUARIO SERVICIO DE AUTENTICACION Y AUTORIZACION
ATLAS MANUAL DE USUARIO SERVICIO DE AUTENTICACION Y AUTORIZACION Versión 1.4 Área de Aplicaciones Especiales y Arquitectura de Software Hoja de Control Título Documento de Referencia Responsable Manual
Proyecto: Buscador de Películas usando XQuery y exist
Buscador de Películas usando XQuery y exist Arquitecturas de Altas Prestaciones Rafael Martos Llavero I. Objetivo del Proyecto. El objetivo del proyecto es la creación de una base de datos basada en XML
UNIDESYS UNIVERSAL BUSINESS SYSTEMS INSTALACIÓN NUEVO PUESTO DE TRABAJO
www.ubs-systems.com Teléfono: 91 3681185 UNIDESYS UNIVERSAL BUSINESS SYSTEMS INSTALACIÓN NUEVO PUESTO DE TRABAJO Unidesys Versión 2011 1 CONTENIDO 1 INTRODUCCIÓN 3 2 FUENTES DE DATOS 4 3 INSTALACIÓN DEL
Ejemplos básicos de webmathematica para profesores
Ejemplos básicos de webmathematica para profesores Cualquier cálculo hecho dentro Mathematica puede ser realizado usando webmathematica con dos limitaciones significativas. Primero, al usar webmathematica,
Instala y configura un servidor SSH/SFTP. Transferir ficheros a dicho servidor con un cliente SFTP y SCP.
Instala y configura un servidor SSH/SFTP. Transferir ficheros a dicho servidor con un cliente SFTP y SCP. SSH, SCP o SFTP incluidas en OpenSSH. OpenSSH es una aplicación sobre el protocolo Secure Shell
Proceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento
Qué es AT-Encrypt nos permitirá dotar de contraseña a cualquier documento o carpeta. Este documento o carpeta sólo será legible por aquel que conozca la contraseña El funcionamiento del cifrado (o encriptación)
Portal Del Emisor MANUAL DEL USUARIO. Plataforma de Facturación Electrónica
Portal Del Emisor MANUAL DEL USUARIO Plataforma de Facturación Electrónica 1. Índice 1. Índice... 2 2. Descripción General... 3 2.1. Alcance... 3 2.2. Flujo de navegación... 4 2.3. Perfil del Usuario...
Aplicaciones seguras con ClaseSeguridad
Aplicaciones seguras con ClaseSeguridad Índice de contenido Por que ClaseSeguridad?...1 Referenciar ClaseSeguridad...1 Declaración y creación...1 Evitar inyección de SQL...1 Eliminar etiquetas...3 Evitar
Cuando hacemos uso de los grupos, se tendrán los permisos asignados al grupo, en todas las carpetas y documentos del sitio.
En Sharepoint se puede controlar quién y cómo podrá acceder a las carpetas y documentos. Deberá ser la persona encargada de la administración del sitio quien lo gestione a través de los Grupos, aunque
Conectar Flash con Access usando MDM Zinc
Conectar Flash con Access usando MDM Zinc Con este tutorial pretendo enseñar la conexión básica entre Flash / Actionscript y Microsoft Access mediante MDM Zinc, para poder empezar a crear aplicaciones
ESCUELA POLITECNICA NACIONAL
1 de 14 Configuración del equipo D-Link DFL-1100 Network Security Firewall Objetivo.- Realizar una configuración en el firewall que nos permita tener un control del Ancho de Banda. Procedimiento.- Es importante
Manual CMS Mobincube
Manual CMS Mobincube CMS Mobincube Qué es? El CMS (Sistema de Gestión de Contenidos) es un completo website que permite la creación y actualización de contenido remoto. De esta forma, una vez creada una
PHPMYADMIN Y MYSQL. Para gestionar la base de datos MySQL, lo haremos desde la aplicación PhpMyAdmin.
PHPMYADMIN Y MYSQL Para gestionar la base de datos MySQL, lo haremos desde la aplicación PhpMyAdmin. PhpMyAdmin es una herramienta para la administración del servidor de base de datos MySQL que dispone
Manual SSO Avant2. www.avant2.es [email protected] Última revisión: 02/05/2013. Copyright Codeoscopic S.A.
Manual SSO Avant2 www.avant2.es [email protected] Última revisión: 02/05/2013 Copyright Codeoscopic S.A. Este documento es propiedad y copyright de Codeoscopic SA, y su contenido es confidencial. Este
Instalación de FileZilla FTP Server
Instalación de FileZilla FTP Server [Ir a Página principal] El proceso de instalación es muy sencillo, solamente en algunos pasos tendremos que realizar acciones como elegir el tipo de instalación o de
ACCESO AL SERVIDOR EXCHANGE MEDIANTE OWA
ACCESO AL SERVIDOR EXCHANGE MEDIANTE OWA El Acceso al correo a través de OWA (Outlook Web Access) es una herramienta que permite a los usuarios consultar sus mensajes en una interfaz Web a través de un
INTRODUCCION. Tema: Protocolo de la Capa de aplicación. FTP HTTP. Autor: Julio Cesar Morejon Rios
INTRODUCCION Tema: Protocolo de la Capa de aplicación. FTP HTTP Autor: Julio Cesar Morejon Rios Qué es FTP? FTP (File Transfer Protocol) es un protocolo de transferencia de archivos entre sistemas conectados
A continuación se confeccionara un formulario para el ingreso de un nombre y un botón para el envío del dato ingresado al servidor:
FORMULARIOS BAJO HTML INTRODUCCION A FORMULARIOS Un formulario permite que el visitante al sitio cargue datos y sean enviados al servidor. Es el medio ideal para registrar comentarios del visitante sobre
Introducción a PHP. * No es necesario declarar previamente las variables.
Introducción a PHP La programación de sitios web cada día está más orientada al desarrollo de páginas dinámicas y aplicaciones, o sea sitios donde el usuario pueda interactuar con la web. Dentro de los
MEJORAR EL RENDIMIENTO DEL EXPLORADOR DE INTERNET
MEJORAR EL RENDIMIENTO DEL EXPLORADOR DE INTERNET Internet Explorer almacena en archivos temporales las páginas Web y sus archivos relacionados que carga de Internet, lo que significa que la primera vez
La página web del centro con SPIP
La página web del centro con SPIP Ponente: Daniel López Avellaneda 8 - Práctica en Internet Manual para el curso organizado por: CEP provincia de Córdoba http://cibermatex.com/?page=suscripciones 28 Enero
CONSULTAS CON SQL. 3. Hacer clic sobre el botón Nuevo de la ventana de la base de datos. Aparecerá el siguiente cuadro de diálogo.
CONSULTAS CON SQL 1. Qué es SQL? Debido a la diversidad de lenguajes y de bases de datos existentes, la manera de comunicar entre unos y otras sería realmente complicada a gestionar de no ser por la existencia
Documentación Técnica Conector
Documentación Técnica Conector Torre Ejecutiva Sur Liniers 1324, piso 4 Montevideo Uruguay Tel/Fax: (+598) 2901.2929* Email: [email protected] www.agesic.gub.uy Indice 1 Introducción...4 2 Casos
Manual para la instalación del cliente de correo electrónico Mozilla Thunderbird.
Manual para la instalación del cliente de correo electrónico Mozilla Thunderbird. A partir de enero del 2014 iris dejara de dar soporte al correo electrónico. El cliente de correo que lleva iris se ha
Instalar y configurar W3 Total Cache
Instalar y configurar W3 Total Cache en WordPress Cardenal Gardoki, 1 48008 BILBAO (Vizcaya) Teléfono: 902 012 199 www.hostalia.com La velocidad de carga de una web influye mucho a la hora de mejorar el
Un nombre de usuario de 30 caracteres o menos, sin caracteres especiales y que inicie con una letra.
Unidad IV: Seguridad 4.1 Tipos de usuario El objetivo de la creación de usuarios es establecer una cuenta segura y útil, que tenga los privilegios adecuados y los valores por defecto apropiados Para acceder
Tenemos que instalar los programas de los usuarios también (los anteriormente mencionados) y los siguientes que vamos a nombrar.
TUTORIAL INCEME Programas necesarios PC s usuarios En los ordenadores donde se va a ejecutar INCEME van hacer falta una serie de programas para su funcionamiento. Tendremos que tener los.net Framework
TUTORIAL DESARROLLO DE APLICACIONES PARA EVOLUTION CON MS ACCESS
TUTORIAL DESARROLLO DE APLICACIONES PARA EVOLUTION CON MS ACCESS 1 Introducción... 3 2 Despliegue de la aplicación de ejemplo... 3 2.1 Requisitos previos... 3 2.2 Despliegue de la aplicación... 3 3 Prueba
Instalación de Tomcat7 en Ubuntu
2. Instala el servidor web java TomCat en Windows y Linux. Documenta los módulos/servicios necesarios. Instala el CMS Java Liferay. Documenta el proceso. Instalación de Tomcat7 en Ubuntu Comenzamos instalando
Uso básico desde la propia página del sitio
Para acceder al entorno de Office 365, escriba la dirección http://correo.ulpgc.es. Antes de introducir el nombre de usuario, marcamos la opción de "Mantener la sesión iniciada" e iniciamos sesión introduciendo
Lección 1 Introducción a Struts. www.globalmentoring.com.mx [email protected]
Lección 1 Introducción a Struts www.globalmentoring.com.mx [email protected] Lección 1. Introducción a Struts Lección 1. Introducción a Struts Un framework es un conjunto de clases que nos
Configuración de correo en Mozilla Thunderbird
Configuración de correo en Mozilla Thunderbird INTRODUCCIÓN El propósito de este manual es configurar nuestro cliente de correo Mozilla Thunderbird. Podremos añadir nuevas cuentas o cambiar los parámetros
UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER
UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER Eduard Lara 1 1. INTRODUCCIÓN En Windows Server: - Los usuarios y grupos dados de alta cuando el equipo es un servidor independiente,
http://www.bujarra.com/procedimientofortireporter.html FortiReporter
1 de 17 01/12/2007 1:11 FortiReporter FortiReporter, FortiReporer es un software para sacar estadisticas, analizar tu firewall. Analiza los LOG's del firewall y saca gráficas. Primero hay que configurar
Práctica 1: Instalación de un servidor de aplicaciones web y diseño de la vista de una aplicación
Práctica 1: Instalación de un servidor de aplicaciones web y diseño de la vista de una aplicación Sistemas de Información Grado de Informática Dpto. de Informática e Ingeniería de Sistemas, Universidad
Funcionamiento del sistema de autentificación en PHP
Sistema de autentificación PHP Cómo realizar un sistema de autentificación en PHP, en el que los usuarios deban introducir nombre y contraseña para que puedan visualizar las páginas de una aplicación con
ENVIO SMS A TRAVÉS DE WEB
ENVIO SMS A TRAVÉS DE WEB Para acceder al servicio de mensajería a través de la Web, debemos ir a la siguiente URL http://mensajes.deipe.es Aparecerá una pantalla para introducir el usuario y la contraseña.
MANUAL PARA GESTIÓN DE INCIDENCIAS INFORMÁTICAS
MANUAL PARA GESTIÓN DE INCIDENCIAS INFORMÁTICAS En este manual aprenderemos a introducir un Ticket de Soporte (Incidencia Informática) y ver todo el proceso hasta que se resuelve. Para poder escribir Tickets
Experto Universitario Java Enterprise Spring
Experto Universitario Java Enterprise Spring Sesión 1: Spring core Puntos a tratar Introducción. Spring vs. JavaEE estándar El contenedor de beans (Spring core) Trabajo con beans Definir beans Instanciar
Interfaz Web de Correo
Interfaz Web de Correo El acceso Web al correo de la Universidad de Sevilla se hace a través de la URL: https://buzonweb.us.es/correoweb. La primera vez que intentemos acceder a esta dirección seguramente
Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación
Vicerrectorado de Tecnologías de la Información y la Comunicación Conexión mediante Escritorio Remoto de Windows Última Actualización 16 de septiembre de 2013 Histórico de cambios Fecha Descripción Autor
GUIA DE LABORATORIO #10 Nombre de la Practica: Proxy y Filtrado web en ClearOS Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos
UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN CICLO: I-2015 GUIA DE LABORATORIO #10 Nombre de la Practica: Proxy y Filtrado web en ClearOS Lugar: Laboratorio de Redes Tiempo
Software Criptográfico FNMT-RCM
Software Criptográfico FNMT-RCM ÍNDICE 1. DESCARGA E INSTALACIÓN DEL SOFTWARE 2. EXPORTACIÓN DE CERTIFICADOS EN MICROSOFT INTERNET EXPLORER 3. IMPORTACIÓN DEL CERTIFICADO A LA TARJETA CRIPTOGRÁFICA -2-
Conceptos Generales en Joomla 1.7.2.
1.- Tipos de usuarios en Joomla! JOOMLA 1.7 USUARIOS. Los usuarios de sitios web de Joomla! pueden dividirse en dos categorías principales: Invitados. Usuarios registrados. Los Invitados son sencillamente
Curso de Java POO: Programación orientada a objetos
Curso de Java POO: Programación orientada a objetos Luis Guerra Velasco Curso INEM 02830. Programación en Java Marzo 2010 Índice 1 Introducción a la POO 2 Herencia y polimorfismo 3 Empaquetado de proyectos
GESTIÓN DOCUMENTAL PARA EL SISTEMA DE CALIDAD
GESTIÓN DOCUMENTAL PARA EL SISTEMA DE CALIDAD Manual de usuario 1 - ÍNDICE 1 - ÍNDICE... 2 2 - INTRODUCCIÓN... 3 3 - SELECCIÓN CARPETA TRABAJO... 4 3.1 CÓMO CAMBIAR DE EMPRESA O DE CARPETA DE TRABAJO?...
Aplicateca. Manual de Usuario: Ilion Factura Electrónica. Espíritu de Servicio
Aplicateca Manual de Usuario: Ilion Factura Electrónica Espíritu de Servicio Índice 1 Introducción... 4 1.1 Qué es Ilion Factura electrónica?... 4 1.2 Requisitos del sistema... 4 1.3 Configuración del
Escudo Movistar Guía Rápida de Instalación Para Windows
Escudo Movistar Guía Rápida de Instalación Para Windows Guía de Instalación Página 1 Índice ESCUDO MOVISTAR.... 3 1. INSTALACIÓN DEL SERVICIO ESCUDO MOVISTAR... 3 1.1. VERSIONES SOPORTADAS... 3 1.2. DISPOSITIVOS
PRIMER PASO: Abrir el navegador y entrar en la dirección de Yahoo española www.yahoo.es
Prof.: Manuel Sánchez Valiente 1/1 Como crear una cuenta de correo electrónico gratuita de 100 MB en el servidor Yahoo y después implementarla en Outlook Express. También, como obtener espacio Web gratuito
Administración de portales Joomla (II) [email protected]
Administración de portales Joomla (II) [email protected] Módulos Con la instalación base de Joomla vienen varios módulos Algunos ya los vimos, como encuestas o Quien está en línea? Hay otros
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT. Versión N 02 Fecha: 2011-Febrero Apartado: Archivos Anexos ARCHIVOS ANEXOS
ARCHIVOS ANEXOS Son los documentos, hojas de cálculo o cualquier archivo que se anexa a las carpetas, subcarpetas, hallazgos u otros formularios de papeles de trabajo. Estos archivos constituyen la evidencia
Curso 2º SMR Módulo: SOR Sesión 6 SAMBA: Creando usuarios y grupos en Zentyal
Curso 2º SMR Módulo: SOR Sesión 6 SAMBA: Creando usuarios y grupos en Zentyal Qué pretendemos conseguir? Configurar los servicios de compartición de ficheros en Zentyal. Crear grupos. Crear usuarios. Crear
Capitulo 5. Implementación del sistema MDM
Capitulo 5. Implementación del sistema MDM Una vez que se concluyeron las actividades de análisis y diseño se comenzó la implementación del sistema MDM (Manejador de Documentos de MoProSoft). En este capitulo
ASUS WebStorage Manual del usuario
ASUS WebStorage Manual del usuario Bienvenido a ASUS WebStorage Siempre puede tener los datos de su equipo y otros dispositivos sincronizados con ASUS WebStorage independientemente del lugar en el que
