|
Resumen:
|
[ES] La seguridad de los datos en una aplicación software es un aspecto crítico. Por ello, debe
tenerse en cuenta la seguridad y los mecanismos a implementar para proteger los datos sensibles
de los usuarios que usan un ...[+]
[ES] La seguridad de los datos en una aplicación software es un aspecto crítico. Por ello, debe
tenerse en cuenta la seguridad y los mecanismos a implementar para proteger los datos sensibles
de los usuarios que usan un software. Existen aplicaciones con una atención especial a la
seguridad, sobre todo aquellas que ofrecen datos al usuario como pueden ser los servicios en el
ámbito de Business Intelligence, donde se muestran gran cantidad de datos procesados a través de
indicadores y métricas, que no deben ser accesibles para cualquier usuario ni en su forma
agrupada ni en su detalle. Esto hace necesario desarrollar técnicas para garantizar que los datos
mostrados sean solo aquellos a los que puede acceder el usuario según sus permisos. Este trabajo
se realizará en el marco de prácticas en empresa, en su departamento de I+D+i en el que se trabaja
y comercializa un ERP para el sector sociosanitario, donde se está desarrollando una nueva
versión de su producto. Esta nueva versión se basa en una arquitectura de microservicios, la cual
incluye un módulo de Business Intelligence, que requiere implementar medidas de seguridad para
que el microservicio muestre solo datos a los que el usuario tiene autorizado el acceso, según su
rol en la aplicación.
Para llevar a cabo dicho trabajo, se aplicará una metodología ágil. El jefe del departamento
I+D+i actúa como Product Owner, estableciendo los requisitos y sus prioridades. El trabajo se
organizará en distintos Sprints, consiguiendo versiones del producto al final de cada uno de ellos.
Todo el seguimiento de la metodología aplicada, así como horas de programación estimadas y
horas finalmente dedicadas, se documenta en torno a la aplicación Trello. Por otro lado, parte del
código se obtendrá aplicando técnicas MDD (Model-Driven Development), es decir, generación
automática de código a partir de modelos. Estos modelos se crean mediante el uso de DSL Tools,
disponibles en Visual Studio, que permite crear un metamodelo que los usuarios pueden utilizarán
como lenguaje para crear sus propios modelos.
[-]
[CA] La seguretat de les dades en una aplicació software és un aspecte crític. Per això, s’ha de
considerar la seguretat i els mecanismes a implementar per a protegir les dades sensibles dels
usuaris que utilitzen un ...[+]
[CA] La seguretat de les dades en una aplicació software és un aspecte crític. Per això, s’ha de
considerar la seguretat i els mecanismes a implementar per a protegir les dades sensibles dels
usuaris que utilitzen un software. Existeixen aplicacions amb una atenció especial a la seguretat,
sobre tot aquelles que ofereixen dades a l’usuari com poden ser el serveis en l’àmbit de Business
Intelligence, on es mostren gran quantitat de dades processades a través d’ indicadors i mètriques,
que no han de ser accessibles per a qualsevol usuari ni en la seua forma agrupada ni en detall.
Això fa necessari desenvolupar tècniques per a garantir que les dades mostrades siguen tan sols
aquelles a las que pot accedir un usuari, segons el seus permisos. Aquest treball es realitzarà en
el marc de pràctiques en empresa, en el seu departament de I+D+i, on es treballa y comercialitza
un ERP per al sector sociosanitari, on s’ està desenvolupant una nova versió del seu
producte. Aquesta nova versió es centra en una arquitectura de microserveis, la qual inclou un
mòdul de Business Intelligence, que requereix implementar mesures de seguretat per tal de que el
microservei només mostre dades als usuaris que tenen autoritzat l’accés, segons el seu rol en la
aplicació.
Per a realitzar aquest treball, s´aplicarà una metodologia àgil. El cap del departament I+D+i
actua com a Product Owner, establint els requisits i les seues prioritats. El treball s´organitzarà
en distints Sprints, aconseguint versions del producte al final de cada un d´ells. Tot el seguiment
de la metodologia aplicada, així com les hores de programació estimades i les hores finalment
dedicades, es documenten mitjançant l’ aplicació Trello. Per altra banda, part del codi s´obtindrà
aplicant tècniques MDD (Model-Driven Development), es a dir, generació automàtica de codi a
partir de models. Aquests models es creen amb l’ ús de DSL Tools, disponibles en Visual Studio,
que permeten generar un metamodel que els usuaris poden utilitzar com a llenguatge per crear els
seus propis models.
[-]
[EN] The security of data in a software application is a critical aspect. For this reason, security and
the mechanisms to be implemented to protect the sensitive data of users using a software
application must be taken ...[+]
[EN] The security of data in a software application is a critical aspect. For this reason, security and
the mechanisms to be implemented to protect the sensitive data of users using a software
application must be taken into account. There are applications that pay special attention to
security, especially those that offer data to the user, such as services in the field of Business
Intelligence, where a large amount of data processed through indicators and metrics is displayed,
which should not be accessible to any user, neither in its grouped form nor in its detail. This makes
it necessary to develop techniques to ensure that the data displayed are only those that can be
accessed by the user according to their permissions. This work will be carried out within the
framework of an internship in a company, in its R+D+i department, which works and markets an
ERP for the social and health care sector, where a new version of its product is being developed.
This new version is based on a microservices architecture, which includes a Business Intelligence
module, which requires the implementation of security measures so that the microservice only
shows data to which the user has authorised access, according to their role in the application.
To carry out this work, an agile methodology will be applied. The head of the R+D+i
department acts as Product Owner, establishing the requirements and their priorities. The work
will be organised in different Sprints, achieving product versions at the end of each one of them.
All the monitoring of the applied methodology, as well as the estimated programming hours and
the hours finally spent, are documented in the Trello application. On the other hand, part of the
code will be obtained by applying MDD (Model-Driven Development) techniques, i.e., automatic
code generation from models. These models are created through the use of DSL Tools, available
in Visual Studio, which allows the creation of a metamodel that users can use as a language to
create their own models.
[-]
|
![[Cerrado]](/themes/UPV/images/candado.png)
