Beruflich Dokumente
Kultur Dokumente
1.1 Especificaciones
Trabajador
(cn)
Actividad
(title)
Identificador de
usuario
(uid)
Password
Ubicacion
(roomNumber)
E-mail
(mail)
Saul
Berenson
Gerent
sberenson
sberenson79
Room1
sberenson@homeland.com
Nicholas
Brody
Cap Personal
nbrody
nbrody79
Room2
nbrody@homeland.com
Carrie
Mathison
Cap Vendes
cmathison
cmathison79
Room3
cmathison@homeland.com
Peter Quinn
Cap Compres
pquinn
pquinn79
Room4
pquinn@homeland.com
Dar Adal
Cap Magatzem
dadal
dadal79
Basement
dadal@homeland.com
Empresa
Actividad
(title)
Identificador
d'usuari
(uid)
Password
direccion
Telfono
(telephoneNumber)
E-mail
(mail)
Andrew
Lockhart
CIA
Cap de
Compres
lockCL
qwerty
Langley,
Virginia, USA
+1 (210) 354-1661
alockhart@cia.gov
Tasneem
Qureshi
ISI
Cap de
Compres
tasneemCL
qwerty
Islamabad
Capital Venue,
Pakistan
+1 (602) 4335533
tqureshi@isi.pk
Password
Direccion
Telfon
(telephoneNumber)
E-mail
(mail)
Andrew
Parker
Mi5
Cap
Comercial
andrewPR
qwerty
Thames
House,
London, UK
andrewPR@mi5.uk
Tamir Pardo
Mossad
Cap
Comercial
tamirPR
qwerty
+1 819-623-7999
tamirPR@mossad.il
Puntos a destacar :
Usamos " uid " para construir el " dn " de cada persona de la organizacin.
Algunos recursos que pueden ser tiles para entender la estructura planteada y
cmo implementarla :
http://www.ldapman.org/articles/intro_to_ldap.html
http://www.zytrax.com/books/ldap/ch5/index.html#step1-dit
http://www.zytrax.com/books/ldap/apa/structure.html
Crea un fichero LDIF que permita crear las organizational units (OU) necesarias para
construir la estructura de directorio requerido. El archivo debe tener el nombre
siguiente:
Ex1_3.ldif
Proporciona un script que cargue el archivo .ldif anterior. El script debe tener el
nombre siguiente:
Ex1_3.sh
Proporciona un script que cargue los archivos .ldif anteriores. El script debe tener el
nombre siguiente:
Ex1_4.sh
Ex1_3.ldif
Ex1_4_1.ldif
Ex1_4_2.ldif
Ex1_4_3.ldif
Scripts: debe adjuntar todos los archivos con los pedidos especificado a lo largo
del enunciado del ejercicio.
Ex1_3.sh
Ex1_4.sh
Toda la informacin anterior se comprimir en un archivo ZIP llamado "ejercicio1" el
cual se comprimir dentro del ZIP principal que debe entregarse mediante la
actividad "Examen Virtual" que se encuentra en "Entrega y registro de AC ".
Rol
Descripcion
Gerent (G)
Responsable Compras
(CC)
Responsable VEntas
(CV )
Responsable Personal
(CP)
Treballador (T)
Personal de la empresa
Actividad
Rol/s
Saul Berenson
Gerente
Nicholas Brody
Responsable Personal
CP, T
Carrie Mathison
Responsable VEntas
CV, T
Peter Quinn
Responsable Compras
CC, T
Dar Adal
Responsable Magatzem
Operacion
Rols
Afegir client
CV
Consultar cliente
CV
Crear presupuesto
CV
Operacion
Rols
Aadir proveedir
CC
Realitzar compra
CC
Operacion
Rols
Aadir trabajador
CP
CP
Mdulo
Ventes
Mdulo
Compres
Mdulo
Nmines
Operacion
Rols
Consultar presupuestos
CV
Crear factura
CV
Consultar facturas
CV
Operacion
Rols
Autorizar compra
Consultar compras
CC
Operacion
Rols
Crear nmina
CP
Consultar nminas
CP
La aplicacin Web a desarrollar debe permitir que slo los usuarios registrados
puedan acceder a la aplicacin con su login y contrasea. A partir de este momento
deben visualizar un men con todos los mdulos mencionados ( nminas, compras
y ventas ) , pero para cada mdulo , el usuario slo podr acceder a las operaciones
para las que est autorizado segn los roles a los que pertenece . Idealmente, cada
operacin corresponder a un archivo JSP . Si un usuario intenta acceder a una
operacin ( ie, archivo JSP ) en la que no est autorizado, el sistema tiene que
evitarlo y mostrar un aviso.
El men principal tambin mostrar al usuario la posibilidad de hacer log - out del
sistema
deben considerar las operaciones indicadas. La solucin ideal sera tener un JSP
para operacin y controlar el acceso a todas las operaciones segn los roles
especificados mediante Spring Security. Tiene que garantizarse que un usuario slo
pueda acceder a las operaciones correspondientes a sus roles.
2) Un usuario autenticado podr solicitar el cierre de su sesin desde el men de la
aplicacin web. Cerrar la sesin implica hacer un log-out en el servidor CAS.
** NOTA **:
https://wiki.jasig.org/display/CASC/JA-SIG+Java+Client+Simple+WebApp+Sample
2.4 Entrega
La entrega del ejercicio debe incluir los siguientes puntos:
Documento en PDF que contenga:
Explicacin de los pasos seguidos para realizar las diferentes modificaciones
(utilizacin de CAS + OpenLDAP o la alternativa elegida, conexiones securizadas
con SSL,, etc.).
Juego de pruebas: Se debe mostrar con * capturas de pantalla * el funcionamiento
de la aplicacin web para los usuarios Carrie Mathison (Jefe de Ventas) y Peter
Quinn (Jefe de Compras). Se debe poder seguir el proceso desde la pgina inicial de
login, hasta la pantalla (o pantallas) donde se muestran las diversas operaciones
que puede realizar el usuario en cuestin.
La carpeta * entera * del apache-tomcat correspondiente a la aplicacin
CASificada con todos los archivos necesarios para ejecutar la aplicacin.
La carpeta * entera * del apache-tomcat correspondiente al servidor CAS con
todos los archivos necesarios para ejecutar el servidor.
El cdigo fuente de todas las clases que se hayan implementado. No se evaluarn
ejercicios donde no se proporcione el cdigo fuente.
Carpeta con los certificados necesarios para securizar el sistema con SSL. Aqu se
puede incluir cualquier archivo que el estudiante crea necesario para lograr esto.
Esto tambin incluye la configuracin bajo SSL del servidor OpenLDAP. Los pasos
necesarios para realizar las diferentes configuraciones tienen que detallarse en el
PDF pedido.
URL necesaria para acceder a la aplicacin.
Toda la informacin anterior se comprimir en un archivo ZIP llamado "Exercici2" el
cual se comprimir dentro del ZIP principal que debe entregarse mediante la
actividad "Examen Virtual" que se encuentra en "Entrega y registro de AC ".
** NOTA ** : El PDF que se pide, aporta un mximo de 0,5 puntos en la nota final. Su
valoracin depender de que cubra todos los puntos solicitados , del nivel de detalle
en las explicaciones y su calidad general.
Dado que el tamao de las carpetas apache-tomcat puede ser significativa, se
recomienda eliminar todas aquellas subcarpetas y / o ficheros irrelevantes para la
correcta ejecucin del ejercicio (por ejemplo: webapps \ docs, webapps \ examples \
servlets, etc.) .
La tarjeta recibe R1, obtiene (F ^ J), calcula la respuesta R2, y la enva al lector:
R2 = (F ^ J) ID
El lector obtiene ID del mensaje R2, y enva al sistema central Z y ID.
El sistema central realiza las siguientes operaciones:
o Bsqueda ID en su base de datos.
o Si ID no existe, o no tiene acceso a la zona Z, devuelve un "acceso
denegado" al lector. Si el sistema detecta 3 intentos de acceso denegados
consecutivos al mismo lector, salta una alarma y el personal de seguridad
se personifica en la zona problemtica.
o Si ID tiene acceso a la zona Z devuelve un "acceso aceptado".
El lector permite que el usuario acceda en funcin de la respuesta del sistema
central.
Preguntas:
a) Supongamos un trabajador con una tarjeta que contiene un ID que * no * le da
acceso a una determinada zona Z1. Crees que este trabajador puede hacer algn
ataque que le permita engaar al lector / sistema central y as poder entrar en la
zona protegida? Si crees que s, explica cmo sera este ataque. (1 punto)
Entrega ( ** IMPORTANTE ** )
Este es un ejercicio terico. Las soluciones a los dos
apartados de este ejercicio se pueden aportar
directamente al espacio marcado debajo de cada
pregunta ; por esta razn, se entrega el archivo Word de
este enunciado.
Para realizar la entrega simplemente debe responder los
dos apartados tal como se ha indicado, crear un archivo
PDF llamado " Exercici3 " y comprimir este PDF dentro
del ZIP principal que debe entregarse mediante la
actividad " Examen Virtual" que se encuentra en el "
Entrega y registro de AC " .