Desarrollo de mecanismos para garantizar la seguridad en un microservicio asociado a Business Intelligence

Abstract

[ES] La seguridad de los datos en una aplicación software es un aspecto crítico. Por ello, debe tenerse en cuenta la seguridad y los mecanismos a implementar para proteger los datos sensibles de los usuarios que usan un software. Existen aplicaciones con una atención especial a la seguridad, sobre todo aquellas que ofrecen datos al usuario como pueden ser los servicios en el ámbito de Business Intelligence, donde se muestran gran cantidad de datos procesados a través de indicadores y métricas, que no deben ser accesibles para cualquier usuario ni en su forma agrupada ni en su detalle. Esto hace necesario desarrollar técnicas para garantizar que los datos mostrados sean solo aquellos a los que puede acceder el usuario según sus permisos. Este trabajo se realizará en el marco de prácticas en empresa, en su departamento de I+D+i en el que se trabaja y comercializa un ERP para el sector sociosanitario, donde se está desarrollando una nueva versión de su producto. Esta nueva versión se basa en una arquitectura de microservicios, la cual incluye un módulo de Business Intelligence, que requiere implementar medidas de seguridad para que el microservicio muestre solo datos a los que el usuario tiene autorizado el acceso, según su rol en la aplicación. Para llevar a cabo dicho trabajo, se aplicará una metodología ágil. El jefe del departamento I+D+i actúa como Product Owner, estableciendo los requisitos y sus prioridades. El trabajo se organizará en distintos Sprints, consiguiendo versiones del producto al final de cada uno de ellos. Todo el seguimiento de la metodología aplicada, así como horas de programación estimadas y horas finalmente dedicadas, se documenta en torno a la aplicación Trello. Por otro lado, parte del código se obtendrá aplicando técnicas MDD (Model-Driven Development), es decir, generación automática de código a partir de modelos. Estos modelos se crean mediante el uso de DSL Tools, disponibles en Visual Studio, que permite crear un metamodelo que los usuarios pueden utilizarán como lenguaje para crear sus propios modelos.

[CA] La seguretat de les dades en una aplicació software és un aspecte crític. Per això, s’ha de considerar la seguretat i els mecanismes a implementar per a protegir les dades sensibles dels usuaris que utilitzen un software. Existeixen aplicacions amb una atenció especial a la seguretat, sobre tot aquelles que ofereixen dades a l’usuari com poden ser el serveis en l’àmbit de Business Intelligence, on es mostren gran quantitat de dades processades a través d’ indicadors i mètriques, que no han de ser accessibles per a qualsevol usuari ni en la seua forma agrupada ni en detall. Això fa necessari desenvolupar tècniques per a garantir que les dades mostrades siguen tan sols aquelles a las que pot accedir un usuari, segons el seus permisos. Aquest treball es realitzarà en el marc de pràctiques en empresa, en el seu departament de I+D+i, on es treballa y comercialitza un ERP per al sector sociosanitari, on s’ està desenvolupant una nova versió del seu producte. Aquesta nova versió es centra en una arquitectura de microserveis, la qual inclou un mòdul de Business Intelligence, que requereix implementar mesures de seguretat per tal de que el microservei només mostre dades als usuaris que tenen autoritzat l’accés, segons el seu rol en la aplicació. Per a realitzar aquest treball, s´aplicarà una metodologia àgil. El cap del departament I+D+i actua com a Product Owner, establint els requisits i les seues prioritats. El treball s´organitzarà en distints Sprints, aconseguint versions del producte al final de cada un d´ells. Tot el seguiment de la metodologia aplicada, així com les hores de programació estimades i les hores finalment dedicades, es documenten mitjançant l’ aplicació Trello. Per altra banda, part del codi s´obtindrà aplicant tècniques MDD (Model-Driven Development), es a dir, generació automàtica de codi a partir de models. Aquests models es creen amb l’ ús de DSL Tools, disponibles en Visual Studio, que permeten generar un metamodel que els usuaris poden utilitzar com a llenguatge per crear els seus propis models.

[EN] The security of data in a software application is a critical aspect. For this reason, security and the mechanisms to be implemented to protect the sensitive data of users using a software application must be taken into account. There are applications that pay special attention to security, especially those that offer data to the user, such as services in the field of Business Intelligence, where a large amount of data processed through indicators and metrics is displayed, which should not be accessible to any user, neither in its grouped form nor in its detail. This makes it necessary to develop techniques to ensure that the data displayed are only those that can be accessed by the user according to their permissions. This work will be carried out within the framework of an internship in a company, in its R+D+i department, which works and markets an ERP for the social and health care sector, where a new version of its product is being developed. This new version is based on a microservices architecture, which includes a Business Intelligence module, which requires the implementation of security measures so that the microservice only shows data to which the user has authorised access, according to their role in the application. To carry out this work, an agile methodology will be applied. The head of the R+D+i department acts as Product Owner, establishing the requirements and their priorities. The work will be organised in different Sprints, achieving product versions at the end of each one of them. All the monitoring of the applied methodology, as well as the estimated programming hours and the hours finally spent, are documented in the Trello application. On the other hand, part of the code will be obtained by applying MDD (Model-Driven Development) techniques, i.e., automatic code generation from models. These models are created through the use of DSL Tools, available in Visual Studio, which allows the creation of a metamodel that users can use as a language to create their own models.