Beruflich Dokumente
Kultur Dokumente
I.Introduccin
II.Especificacindelaevaluacin
..
2
II.I.Aspectoaevaluar
2
II.IICriteriosdeevaluacin
3
II.IIIRigordelaevaluacin
...
3
III.Procedimientodelaevaluacin
IV.Resultadosdelaevaluacin
.
4
IV.IRolAdministrador
4
IV.I.ITabladeresultados
.
4
IV.I.IIObservaciones
.
5
IV.IIRolAsesor
..
9
IV.II.ITabladeresultados
9
IV.II.IIObservaciones
..
10
IV.IIIRolGrupoEmpresa
.
19
IV.III.ITabladeresultados
..
19
IV.III.IIObservaciones
..
19
V.Conclusiones
..
21
Documento de Evaluacin de la
Seguridad a Nivel Permisos de Usuario
I. Introduccin
Para realizar esta actividad se har uso del sistema SAETIS y de lalistade
requerimientos que ha sido recopilado a partir del Manual de Usuario,estos
requerimientos han sido agrupados segn los rolesysernmencionadosen
laseccinIV.
Por estemotivonobastasoloconverificarlosenlacesquedisponecadatipo
de usuario entonces se realizar una verificacin de acceso por URL,
debiendo el sistema redireccionar al usuario en caso de que este intente
accederafuncionesdeotrotipodeusuario.
Serealizunagrupamientodelosrequerimientostomandolossiguientes
tiposdeusuario:
Administrador
Asesor
GrupoEmpresa
Invitado
Entonceslaevaluacinprocededelasiguienteforma:
1. Seseleccionaelrequerimientoaevaluardeuntipodeusuario.
2. IntentandoaccederporURL,severificaqueesterequerimientono
puedaseraccedidoypuestoenmarchaporningnotrotipodeusuario.
Paracadatipodeusuarioquenocorrespondaelrequerimientose
procededelasiguientemanera:
a. Accederconunacuentadeesetipodeusuario(excepto
invitado).
b. AccedermedianteURLalafuncindelrequerimiento.
3. Seobtieneunresultadodelaverificacin.
4. Documentacindelasobservacionesobtenidas.
Esteprocedimientoserepitesistemticamenteparacadaunodelos
requerimientosdecadatipodeusuario.
Requerimiento
Asesor Grupo
Empres
a
Invitado
Eladministradorregistralosadministradores.
Eladministradorvelalistadeusuarios
registrados.
Eladministradormodificaelestadodelos
X
5
usuarios.
4
Eladministradoraccedealalistadeintegrantes
delaGrupoEmpresa.
EladministradorgestionalasGrupoEmpresas.
Eladministradorgestionaalosadministradores.
Eladministradorgestionalosasesores.
Eladministradorgestionalosrolesdentrodel
sistema.
Eladministradoraadenuevasgestionesenel
sistema.
10 Eladministradoraccedeaunabitcoracon
registrosdelosingresosalsistema.
11 Eladministradorgestionaregistrosenlabitcora
deingresos.
12 Eladministradorenvauninformedevalidacin
deregistro.
IV.I.II Observaciones
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/registro_administrador.php
Asesor:
Puederegistraraunadministrador,soloesnecesariaelURL.
GrupoEmpresa:
Puederegistraraunadministrador,soloesnecesariael
URL.
Invitado:
Puederegistraraunadministrador,soloesnecesariaelURL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/lista_usuarios.php
Asesor:
Puedeverlalistadeusuarioregistrados,sloesnecesariaelURL.
GrupoEmpresa:
Puedeverlalistadeusuarioregistrados,sloes
necesariaelURL.
Invitado:
Puedeverlalistadeusuarioregistrados,sloesnecesariaelURL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/asignar_permisos.php
Asesor:
Puedemodificarelestadodelosusuarios,soloesnecesarioel
URL.
GrupoEmpresa:
Puedemodificarelestadodelosusuarios,soloes
necesarioelURL.
Invitado:
Puedemodificarelestadodelosusuarios,soloesnecesarioel
URL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/lista_grupoEmpresa.php
Asesor:
PuedeaccederalalistadeintegrantesdecualquierGrupo
Empresa,soloesnecesarioelURL.
GrupoEmpresa:
PuedeaccederalalistadeintegrantesdecualquierGrupo
Empresa,soloesnecesarioelURL.
Invitado:
PuedeaccederalalistadeintegrantesdecualquierGrupo
Empresa,soloesnecesarioelURL.
5.
El administrador gestiona las Grupo Empresas.
ElURLdeesterequerimiento
es:http://localhost/Saetis/Vista/ListaGrupoEmpresas.php
Asesor:
Puedegestionargrupoempresas,soloesnecesarioelURL.
GrupoEmpresa:
Puedegestionargrupoempresas,soloesnecesarioel
URL.
Invitado:
Puedegestionargrupoempresas,soloesnecesarioelURL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/lista_administradores.php
Asesor:
Puedegestionaradministradores,soloesnecesarioelURL.
GrupoEmpresa:
Puedegestionaradministradores,soloesnecesarioel
URL.
Invitado:
Puedegestionaradministradores,soloesnecesarioelURL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/lista_asesores.php
Asesor:
Puedegestionarasesores,soloesnecesarioelURL.
GrupoEmpresa:
Puedegestionarasesores,soloesnecesarioelURL.
Invitado:
Puedegestionarasesores,soloesnecesarioelURL.
ElURLdeesterequerimientoes:http://localhost/Saetis/Vista/add_roles.php
Asesor:
Puedegestionarroles,soloesnecesarioelURL.
GrupoEmpresa:
Puedegestionarroles,soloesnecesarioelURL.
Invitado:
Puedegestionarroles,soloesnecesarioelURL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/add_gestion.php
Asesor:
Puedeagregarnuevasgestiones,soloesnecesarioelURL.
GrupoEmpresa:
Puedeagregarnuevasgestiones,soloesnecesarioel
URL.
Invitado:
Puedeagregarnuevasgestiones,soloesnecesarioelURL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/bitacora_ingreso.php
Asesor:
Puedeaccederalabitcora,soloesnecesarioelURL.
GrupoEmpresa:
Puedeaccederalabitcora,soloesnecesarioelURL.
Invitado:
Puedeaccederalabitcora,soloesnecesarioelURL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/bitacora_ingreso.php
Asesor:
Puedegestionarlosregistros,soloesnecesarioelURL.
GrupoEmpresa:
Puedegestionarlosregistros,soloesnecesarioelURL.
Invitado:
Puedegestionarlosregistros,soloesnecesarioelURL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/enviar_mail.php
Asesor:
Puedeenviarmensajes,soloesnecesarioelURL.
GrupoEmpresa:
Puedeenviarmensajes,soloesnecesarioelURL.
Invitado:
Puedeenviarmensajes,soloesnecesarioelURL.
Requerimiento
Administrador Grupo
Empresa
Elasesoradministralasgrupoempresas.
Elasesoraccedealoscontratosemitidos.
Elasesoraccedeadocumentossubidos.
Elasesoraccedeadocumentosrecibidos.
Elasesorregistraunproyecto.
Elasesorsubedocumentos.
Elasesorregistradocumentosrequeridos.
Elasesorconfiguralasfechasparalarecepcin
dedocumentos.
Elasesorcreapublicaciones.
10 Elasesoremiterdenesdecambio.
11 Elasesoremitenotificacindeconformidad.
X
10
Invitado
12 Elasesoremitecontratos.
13 Elasesoraccedealseguimientosemanal.
14 Elasesorrealizalaevaluacindelasegunda
fase.
15 Elasesorcreauncriteriodeevaluacin.
16 Elasesorcreauncriteriodecalificacin.
17 Elasesoreliminauncriteriodecalificacin.
18 Elasesorcreaunformulaciondeevaluacin.
19 Elasesorhabilitaunformulariodeevaluacin.
20 Elasesoreliminaunformulariodeevaluacin.
21 ElasesorevalaaunaGrupoEmpresa.
22 Elasesorrealizaunaevaluacin.
23 Elasesorgestionasuspublicaciones.
24 Elasesormodificainformacinpersonal.
25 Elasesoraccedealforo.
26 Elasesoragregatemasalforo.
27 Elasesorcomentauntemadelforo.
28 Elasesoreliminauntemadesupropiedaden
elforo.
IV.II.II Observaciones
ElURLdeesterequerimientoes:
11
http://localhost/Saetis/Vista/AdministrarGrupoEmpresa.php
Administrador:
Lograentraralaurl,notienegrupoempresasasociadas
GrupoEmpresa:
Lograentraralaurl,notienegrupoempresasasociadas
Invitado:
Lograentraralaurl,notienegrupoempresasasociadas
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/documentos_generados.php
Administrador:Lograentraralaurl,notienecontratosasociados.
GrupoEmpresa:Lograentraralaurl,notienecontratosasociados.
Invitado:
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/lista_doc_subidos.php
Administrador:
Lograentraralaurl,notienedocumentosasociados.
GrupoEmpresa:
Lograentraralaurl,notienedocumentosasociados.
Invitado:
Lograentraralaurl,notienedocumentosasociados.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/documentos_recibidos.php
Administrador:
Lograentraralaurl.
GrupoEmpresa:
Lograentraralaurl.
Invitado:
Lograentraralaurl.
12
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/InscripcionProyecto.php
Administrador:
Lograentraralaurl,registraproyecto.
GrupoEmpresa:
Lograentraralaurl,registraproyecto.
Invitado:
Lograentraralaurl,registraproyecto.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/subirarchivoasesor.php
Administrador:
Lograentraralaurl.
GrupoEmpresa:
Lograentraralaurl.
Invitado:
Lograentraralaurl.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/RegistrarDocumentosRequeridos.php
Administrador:
Lograentraralaurl,registradocumentorequerido.
GrupoEmpresa:
Lograentraralaurl,registradocumentorequerido.
Invitado:
Lograentraralaurl,registradocumentorequerido.
ElURLdeesterequerimientoes:
13
http://localhost/Saetis/Vista/ConfiguracionFechasRecepcion.php
Administrador:
Lograentraralaurl,modificafechaderecepcin.
GrupoEmpresa:
Lograentraralaurl,modificafechaderecepcin.
Invitado:
Lograentraralaurl,modificafechaderecepcin.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/publicar_asesor.php
Administrador:
Lograentraralaurl,pblica.
GrupoEmpresa:
Lograentraralaurl,pblica.
Invitado:
Lograentraralaurl,nopublica,provocafallasdeintegridadenla
basededatos.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/ordenDeCambio.php
Administrador:
Lograentraralaurl,notienegrupoempresasasociadas
paraemitirordendecambio.
GrupoEmpresa:
Lograentraralaurl,notienegrupoempresasasociadas
paraemitirordendecambio.
Invitado:
Lograentraralaurl,notienegrupoempresasasociadaspara
emitirordendecambio.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/notificacion_conformidad.php
14
Administrador:
Lograentraralaurl,notienegrupoempresasasociadas
paraemitirnotificacindeconformidad.
GrupoEmpresa:
Lograentraralaurl,notienegrupoempresasasociadas
paraemitirnotificacindeconformidad.
Invitado:
Lograentraralaurl,notienegrupoempresasasociadaspara
emitirnotificacindeconformidad.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/contrato.php
Administrador:
Lograentraralaurl,notienegrupoempresasasociadas
paraemitircontrato.
GrupoEmpresa:
Lograentraralaurl,notienegrupoempresasasociadas
paraemitircontrato.
Invitado:
Lograentraralaurl,notienegrupoempresasasociadaspara
emitircontrato.
ElURLdeesterequerimientoes:
NocontienelapginasecargaviaAJAX
Administrador:
Logracargarlatabla,notienegrupoempresasasociadas
pararealizarseguimiento.
GrupoEmpresa:
Logracargarlatabla,notienegrupoempresasasociadas
pararealizarseguimiento.
Invitado:
Logracargarlatabla,notienegrupoempresasasociadaspara
realizarseguimiento.
15
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/lista_evaluacion.php
Administrador:
Lograentraralaurl,notienegrupoempresasasociadas
pararealizarevaluacin.
GrupoEmpresa:
Lograentraralaurl,notienegrupoempresasasociadas
pararealizarevaluacin.
Invitado:
Lograentraralaurl,notienegrupoempresasasociadaspara
realizarevaluacin.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/CrearModalidadEvaluacion.php
Administrador:
Lograentraralaurl,nocreacriteriodeevaluacinporfallas
deintegridadenlabasededatos.
GrupoEmpresa:
Lograentraralaurl,nocreacriteriodeevaluacinpor
fallasdeintegridadenlabasededatos.
Invitado:
Lograentraralaurl,nocreacriteriodeevaluacinporfallasde
integridadenlabasededatos.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/CrearModalidadCalificacion.php
Administrador:
Lograentraralaurl,nocreacriteriodecalificacinporfallas
deintegridadenlabasededatos.
GrupoEmpresa:
Lograentraralaurl,nocreacriteriodecalificacinpor
fallasdeintegridadenlabasededatos.
Invitado:
Lograentraralaurl,nocreacriteriodecalificacinporfallasde
integridadenlabasededatos.
16
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/EliminarCriterioCalificacion.php
Administrador:
Lograentraralaurl.
GrupoEmpresa:
Lograentraralaurl.
Invitado:
Lograentraralaurl.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/CrearFormulario.php
Administrador:
Lograentraralaurl.
GrupoEmpresa:
Lograentraralaurl.
Invitado:
Lograentraralaurl.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/SeleccionarFormulario.php
Administrador:
Lograentraralaurl.
GrupoEmpresa:
Lograentraralaurl.
Invitado:
Lograentraralaurl.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/EliminarFormulario.php
17
Administrador:
Lograentraralaurl,notieneformulariosasociados.
GrupoEmpresa:
Lograentraralaurl,notieneformulariosasociados.
Invitado:
Lograentraralaurl,notieneformulariosasociados.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/EvaluarGrupoEmpresa.php
Administrador:
Lograentraralaurl.
GrupoEmpresa:
Lograentraralaurl.
Invitado:
Lograentraralaurl.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/EvaluacionGeneral.php
Administrador:
Lograentraralaurl.
GrupoEmpresa:
Lograentraralaurl.
Invitado:
Lograentraralaurl.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/publicaciones.php
Administrador:
Lograentraralaurl,eliminalaspublicacionesqueha
creado.
GrupoEmpresa:
Lograentraralaurl,eliminalaspublicacionesqueha
creado.
Invitado:
Lograentraralaurl,eliminalaspublicacionesquehacreado.
18
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/modificar_asesor.php
Administrador:
Lograentraralaurl,indicaquemodificasuinformacin.
GrupoEmpresa:
Lograentraralaurl,indicaquemodificasuinformacin.
Invitado:
Lograentraralaurl,indicaquemodificasuinformacin.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/listadenoticias.php
Administrador:
Lograentraralaurl.
GrupoEmpresa:
Lograentraralaurl.
Invitado:
Lograentraralaurl.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/adicionarnoticia.php
Administrador:
Lograentraralaurl,agreganuevotemaalforo.
GrupoEmpresa:
Lograentraralaurl,agreganuevotemaalforo.
Invitado:
Lograentraralaurl,noagregatema,provocafallasdeintegridad
enlabasededatos.
ElURLdeesterequerimientoes:
19
http://localhost/Saetis/Vista/noticia.php?id=3
Administrador:
Lograentraralaurl,comenta.
GrupoEmpresa:
Lograentraralaurl,comenta.
Invitado:
Lograentraralaurl,comenta.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/listadenoticias.php
Administrador:
Lograentraralaurl,eliminatema.
GrupoEmpresa:
Lograentraralaurl,eliminatema.
Invitado:
Lograentraralaurl,nopuedeeliminarporquenotienetemas
asociados.
Requerimiento
LaGrupoEmpresasubesuspropuestasal
sistema.
LaGrupoEmpresavelosdocumentos
enviados.
LaGrupoEmpresaregistraasussocios.
LaGrupoEmpresaseleccionaaunsociocomo X
representantelegal.
LaGrupoEmpresaseleccionaunasesor.
20
LaGrupoEmpresaseinscribeaunproyecto.
IV.III.II Observaciones
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/SubirDocumento.php?doc=Membreete
Administrador:
PuedeingresaralURL.
Asesor:
PuedeingresaralURL.
Invitado:
PuedeingresaralURL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/publicacion_grupo.php
Administrador:
Puedeverlosdocumentosenviados,soloesnecesariael
URL.
Asesor:
Puedeverlosdocumentosenviados,soloesnecesariaelURL.
Invitado:
Puedeverlosdocumentosenviados,soloesnecesariael
URL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/AnadirSocio.php
Administrador:
Alintentarregistraraunsocio,generaunerrordeSQL,
porquenoesunagrupoempresa,soloesnecesariaelURL.
Asesor:
Alintentarregistraraunsocio,generaunerrordeSQL,porqueno
esunagrupoempresa,soloesnecesariaelURL.
21
Invitado:
Alintentarregistraraunsocio,generaunerrordeSQL,porqueno
esunagrupoempresa,soloesnecesariaelURL.
ElURLdeesterequerimientoes:http://localhost/Saetis/Vista/AnadirRL.php
Administrador:
PuedeingresaralURL.
Asesor:
PuedeingresaralURL.
Invitado:
PuedeingresaralURL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/seleccionar_asesor.php
Administrador:
PuedeingresaralURL.
Asesor:
PuedeingresaralURL.
Invitado:
PuedeingresaralURL.
ElURLdeesterequerimientoes:
http://localhost/Saetis/Vista/InscripcionGEProyecto.php
Administrador:
PuedeingresaralURL.
Asesor:
PuedeingresaralURL.
Invitado:
PuedeingresaralURL.
V. Conclusiones
22
Resumiendolosdatosobtenidosenlastablasderesultadosdelosrolesde
usuariotenemosque:
NingnRequerimientodelRoladministradorsuperlaevaluacin.
NingnRequerimientodelRolAsesorsuperlaevaluacin.
NingnRequerimientodelRolGrupoEmpresasuperlaevaluacin.
Entoncesenbasealosresultadosobtenidosdelaevaluacindeseguridad
depermisosdeusuariopodemosconcluirquenoseaplicaronestndaresde
seguridadenlosarchivosdelasfuncionesdelosrequerimientosparaevitar
queestosseanaccedidospordiferentestiposdeusuario.
23