Gestin de Registros y Respaldos en el Contexto Hospitalario.

Proyecto de grado
Edicin 2009

Configuracin Glassfish V2.1

Supervisores: Mara Eugenia Corti Ariel Sabiguero

Responsables: Julio Carrau Gustavo Perez

Estudiantes: Martn Calabria Gonzalo Perretti

Gestin de Registros y Respaldos en el Contexto Hospitalario

Contenido
1 2 OBJETIVO.................................................................................................................................................. 3 CONFIGURACIN DEL SERVIDOR GLASSFISH V2.1..................................................................................... 3

Gestin de Registros y Respaldos en el Contexto Hospitalario

1 Objetivo
El presente documento tiene como objetivo detallar los pasos para configurar todos los recursos necesarios para ejecutar el Sistema de Registro de Eventos, el Sistema de Auditoria de Eventos y la consola web de Administracin del Sistema del Sistema de Registro de Eventos.

2 Configuracin del Servidor Glassfish V2.1

1. Crear un pool de conexiones para la base de datos de la siguiente manera:

Figura 1

Los parmetros son : Nombre : post-gre-sql_registros_rootPool Tipo de recurso: javax.sql.DataSource Proveedor de base de datos: PostgreSQL

Luego clickear en siguiente y configurar las propiedades avanzadas de la siguiente manera:

Gestin de Registros y Respaldos en el Contexto Hospitalario

Figura 2

Los parmetros que aparecen en la figura son los siguientes: URL: jdbc:postgresql://localhost:5432/registros driverClass: org.postgresql.Driver DatabaseName: registros Password: 12345 PortNumber: 5432 Prepare Threshold: 5 ServerName: localhost SSL: false TCPKeepAlive: false User: root

Gestin de Registros y Respaldos en el Contexto Hospitalario

2. Crear un recurso JDBC de la siguiente manera:

Figura 3

Los parmetros son los siguientes: Nombre JNDI : registrosDS Nombre de conjunto: post-gre-sql_registros_rootPool Estado: Activado

3. Para el funcionamiento del Sistema de Registro de Eventos se requieren recursos JMS. Se debe crear una fbrica de conexin de la siguiente manera:

Figura 4

Los parmetros de la figura son los siguientes: Nombre JNDI: jms/EventoQueueFactory Tipo de recurso: javax.jms.QueueConnectionFactory

Gestin de Registros y Respaldos en el Contexto Hospitalario

Estado: Activado

4. Luego se crea un destino fsico:

Figura 5

Los parmetros de la figura son los siguientes: Nombre JNDI: jms/EventoQueue Nombre de destino fsico: PhysicalQueue Tipo de recurso: javax.jms.Queue Estado: Activado

5. Crear un dominio JDBC para disponer de control de acceso a las aplicaciones web. Para ello se debe ir Configuracin -> Seguridad -> Realms y crear uno con nombre SistemaAuditoriaRealm cuya clase debe ser: com.sun.enterprise.security.auth.realm.jdbc.jdbcRealm, indicando los siguientes parmetros : Contexto JAAS: nombre del dominio JNDI: jndi del datasource para conexin a base de datos. Tabla de Usuario: Nombre de la tabla de usuarios. Columna de Usuario: Nombre de la columna de usuario dentro de la tabla. Columna de Clave: Nombre de la columna de clave dentro de la tabla. Tabla de Grupos: Nombre de la tabla de grupos. Columna de Grupo: Nombre de la columna que contiene el nombre del grupo. 6

Gestin de Registros y Respaldos en el Contexto Hospitalario

Usuario de Base de Datos: Nombre del usuario para acceso a base de datos. Clave de Base de Datos: Clave para acceder a la base de datos. Algoritmo Digest: Algoritmo para hashing de claves de usuario.

A continuacin se muestran los parmetros correspondientes al Sistema de Auditoria de Eventos:

Figura 6

Gestin de Registros y Respaldos en el Contexto Hospitalario

Luego de esto creamos otro dominio similar para la consola de Administracin del Sistema de Registro de Eventos con el nombre SistemaRegistrosRealmy las siguientes propiedades (son prcticamente las mismas, la diferencia es el nombre de las tablas de usuario y de grupo):

Figura 7

Gestin de Registros y Respaldos en el Contexto Hospitalario

6. Para habilitar el dominio recin creado, vamos a Configuracin -> Seguridad y habilitamos el registro de auditora y los restantes parmetros de la siguiente manera:

Figura 8

7. Para la seguridad a nivel de servicio web se deben configurar tanto el keystore como el truststore del servidor, agregando las claves y certificados emitidos por la Autoridad Certificadora correspondiente. La manera ms rpida es reemplazar los almacenes existentes con los que se proveen (ya incluyen los certificados y claves requeridas) o de lo contrario agregar manualmente cada uno de los certificados y claves a los almacenes correspondientes.

8. Para aplicaciones que ofrecen servicios web con seguridad se deben modificar los archivos de configuracin para que apunten al keystore.jks y cacert.jks. Aqu se detalla el archivo a modificar para el Sistema de Registro de Eventos:

SistemaRegistros.ear/WebService.war/wsithc.sistemaregistros.ws.WSSMensajeATNA.xml:
<sc:KeyStore wspp:visibility="private" location="C:\Sun\AppServer\domains\domain1\config\keystore.jks" type="JKS" storepass="changeit" alias="servidor" keypass="changeit"/> <sc:TrustStore wspp:visibility="private" storepass="changeit" type="JKS" location="C:\Sun\AppServer\domains\domain1\config\cacerts.jks"/>