Accés remot a bases de dades: el cas de la UOC

Models de contractació bàsics

La Biblioteca de la UOC contracta bases de dades en línia:

Control d’accés per rangs d’IP

Control d’accés amb autenticació per login/password

Control d’accés per IP

Fàcil de configurar i mantenir

Transparent per a l’usuari

Identifica màquines vàlides per accedir-hi

No comprova la identitat de l’usuari

IP spoofing

Poc flexible en quant a mobilitat

No permet l’ús de proxys

IPs dinàmiques

Control d’accés per login/password

Permet la mobilitat

Fàcil implementació i gestió

Usuari familiaritzat

Escasa informació de l’usuari

Acció per part de l’usuari

Login i password poden viatjar

Autenticacions diferents per a diferents serveis

Contractació de bases de dades Bases de dades amb control per IP de les institucions consorciades Bases de dades no consorciades. Diferents sistemes d’autenticació  Accés IP

Control d’accés al Campus Virtual Campus Virtual Biblioteca T.R.E.N Servidor d’aplicacions del T.R.E.N Client Tallafoc Servidor d’aplicacions DinaWeb + SSL

Accés al recurs protegit en Biblioteca   DinaWeb T.R.E.N Client Usuari autenticat  Aplicació CGI Pàgina local dinàmica

Solucions aplicades

Es manté l’accés per login/password si no s’ofereixen alternatives

Sistema híbrid InfoTrac RPAS

CGI url referring

CGI login/pwd

InfoTrac RPAS

CGI url referring Proveïdor reflogin.asp Aplicació CGI + Biblioteca UOC CGI url CGI generator Pàgina local dinàmica Pàgina amb link dinàmic Sessió ID Caducitat Accés denegat

CGI login/pwd Proveïdor Gateway.cgi Aplicació CGI + Biblioteca UOC CGI url CGI generator Pàgina local dinàmica Crypt::HCE_SHA Pàgina amb link dinàmic Sessió ID Caducitat Accés denegat

Gràcies