Accés remot a bases de dades: el cas de la UOC

930 views

Published on

L'accés a bases de dades des de punt remots ha estat un dels punts forts a desenvolupar dins de la Biblioteca de la UOC. Aquí expliquem un dels nostres models inicials.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
930
On SlideShare
0
From Embeds
0
Number of Embeds
41
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Accés remot a bases de dades: el cas de la UOC

  1. 2. Models de contractació bàsics <ul><li>La Biblioteca de la UOC contracta bases de dades en línia: </li></ul><ul><ul><ul><li>Control d’accés per rangs d’IP </li></ul></ul></ul><ul><ul><ul><li>Control d’accés amb autenticació per login/password </li></ul></ul></ul>
  2. 3. Control d’accés per IP <ul><li>Fàcil de configurar i mantenir </li></ul><ul><li>Transparent per a l’usuari </li></ul><ul><li>Identifica màquines vàlides per accedir-hi </li></ul><ul><li>No comprova la identitat de l’usuari </li></ul><ul><li>IP spoofing </li></ul><ul><li>Poc flexible en quant a mobilitat </li></ul><ul><li>No permet l’ús de proxys </li></ul><ul><li>IPs dinàmiques </li></ul>
  3. 4. Control d’accés per login/password <ul><li>Permet la mobilitat </li></ul><ul><li>Fàcil implementació i gestió </li></ul><ul><li>Usuari familiaritzat </li></ul><ul><li>Escasa informació de l’usuari </li></ul><ul><li>Acció per part de l’usuari </li></ul><ul><li>Login i password poden viatjar </li></ul><ul><li>Autenticacions diferents per a diferents serveis </li></ul>
  4. 5. Contractació de bases de dades Bases de dades amb control per IP de les institucions consorciades Bases de dades no consorciades. Diferents sistemes d’autenticació  Accés IP
  5. 6. Control d’accés al Campus Virtual Campus Virtual Biblioteca T.R.E.N Servidor d’aplicacions del T.R.E.N Client Tallafoc Servidor d’aplicacions DinaWeb + SSL
  6. 7. Accés al recurs protegit en Biblioteca   DinaWeb T.R.E.N Client Usuari autenticat  Aplicació CGI Pàgina local dinàmica
  7. 8. Solucions aplicades <ul><li>Es manté l’accés per login/password si no s’ofereixen alternatives </li></ul><ul><li>Sistema híbrid InfoTrac RPAS </li></ul><ul><li>CGI url referring </li></ul><ul><li>CGI login/pwd </li></ul>
  8. 9. InfoTrac RPAS
  9. 10. CGI url referring Proveïdor reflogin.asp Aplicació CGI + Biblioteca UOC CGI url CGI generator Pàgina local dinàmica Pàgina amb link dinàmic Sessió ID Caducitat Accés denegat
  10. 11. CGI login/pwd Proveïdor Gateway.cgi Aplicació CGI + Biblioteca UOC CGI url CGI generator Pàgina local dinàmica Crypt::HCE_SHA Pàgina amb link dinàmic Sessió ID Caducitat Accés denegat
  11. 12. Gràcies

×