Embed Size (px)
DESCRIPTION
Información sobre la definición de las contraseñas para los usuarios que ABIES tiene marcados. Es la primera condición de seguridad con los datos de la aplicación.
Citation preview
Seguridad 1: Usuarios y contraseñas
Cuando instalamos ABIES, el usuario que crea por defecto es el de Administrador .
Seguridad 1: Usuarios y contraseñas
Debemos crear contraseñas para los tres usuarios que tiene configurados el programa ABIES.
Esta operación es fundamental para mantener la seguridad en el programa.
Si en nuestro catálogo hemos introducido lectores, la definición de contraseñas no es optativa, sino obligatoria por la ley de protección de datos . De la integridad y seguridad de esos datos es responsable el centro educativo.
Para crear las contraseñas debemos ir a la opción Control de accesodentro del menú Herramientas.
Seguridad 1: Usuarios y contraseñas
En esta ventana:
Usuarios de ABIES
Pantalla que muestra los privilegios de cada usuario.
Lugar para fijar las contraseñas
Opción A de la configuración del acceso: el programa nos pregunta la contraseña y según la contraseña definida accederemos con los privilegios de un usuario determinado.
Opción B de la configuración del acceso: el programa entra directamente con un usuario predefinido del que no nos pide la contraseña.
Seguridad 1: Usuarios y contraseñas
El usuario invitado sólo puede consultar el catálogo y el depósito, tal y como veremos en las siguientes diapositivas.
USUARIO INVITADOSólo puede consultar
el catálogo y el depósito . Es el
usuario característico del alumno o de los
padres .
Seguridad 1: Usuarios y contraseñas
USUARIO ENCARGADO
El usuario encargado sólo puede consultar el catálogo y el depósito y realizar préstamos, tal y como veremos en las siguientes diapositivas.
Consultar el catálogo y el depósito. Es el usuario encargado
de realizar el préstamo.
Seguridad 1: Usuarios y contraseñas
USUARIO BIBLIOTECARIO
El usuario biblioteca sólo consultar el catálogo y el depósito, realizar prestamos y catalogar fondos y lectores, tal y como veremos en las siguientes diapositivas.
Consultar el catálogo y el depósito. Puede catalogar y crear nuevos lectores.
Seguridad 1: Usuarios y contraseñas
USUARIO ADMINISTRADOR
El usuario administrador tiene control total sobre la aplicación
Realiza todas las operaciones de los otros
usuarios y, además, define contraseñas y es
el único que puede borrar fondos o lectores.
Seguridad 1: Usuarios y contraseñas
Una contraseña segura no es el nombre del centro, ni la fecha de nacimiento, ni en ningún caso una información personal: teléfono, nombre, dirección, etc.
Una contraseña segura debe reunir estas características:
1. Ha de tener 8 caracteres como mínimo.
2. Ha de contar, al menos, con una letra en mayúscul a.
3. Ha de contar, al menos, con un número.
Opcionalmente se puede poner un carácter especial (, ?, ‘, etc.). No todas las páginas web admiten este último carácter especial en el campo de la contraseña.
La contraseña es importante, pues de ella depende la seguridad en el acceso.Volvemos a recordar que en ABIES puede haber datos confidenciales que en ningún caso pueden ser públicos. El sentido común y la ley lo prohíben.
Podemos aplicar una regla mnemotécnica en la contraseña, tomando las iniciales de una frase. Por ejemplo:
Hay 8 diferentes técnicas para memorizar bien todo.
La contaseña sería, si tomamos las iniciales: H8dtpmbt .
Seguridad 1: Usuarios y contraseñas
En la ventana de usuario pinchamos en Administrador.
Definimos las contraseñas. Si es correcta nos dice que la
contraseña es válida.
Vamos a definir las contraseñas para cada usuario.
Seguridad 1: Usuarios y contraseñas
Si nos equivocamos al escribir una contraseña, nos lo advierte y no podemos completar el proceso (Botón Aceptar en estado deshabilitado).
Cuando la contraseña está bien escrita en ambas celdas, podemos completar el proceso y pasar a definir las contraseñas de otro usuario.
Seguridad 1: Usuarios y contraseñas
Ponemos claves diferentes para cada usuario.
Como es lógico, no es posible repetir contraseñas usadas con otros usuarios.
Hacemos lo mismo con los otros usuarios: Bibliotecario y Encargado.
Seguridad 1: Usuarios y contraseñas
Debemos decidir cómo vamos a acceder al programa.
FORMA A : Habilitamos el control de acceso. Al abrir el programa, se nos preguntará por la contraseña. Según la contraseña que pongamos, entraremos con un usuario determinado.
La opción de señalar el usuario que queremos en concreto, se deshabilita.
Seguridad 1: Usuarios y contraseñas
Debemos decidir cómo vamos a acceder al programa.
FORMA B : Indicamos como usuario de acceso Invitado.
Sólo este usuario.
ATENCIÓN:
Si señalamos cualquier otro usuario (Administrador, Bibliotecario o Encargado), no nos pedirá la contraseña correspondiente, con lo que puede constituir un problema de seguridad. No se recomienda esta opción .
Seguridad 1: Usuarios y contraseñas
Si hemos accedido como un usuario y queremos cambiar a otro usuario con permisos superiores, debemos ir a Herramientas Cambiar nivel de acceso.
En la ventana que emerge, debemos poner la contraseña del usuario que deseamos abrir.
Seguridad 1: Usuarios y contraseñas
Vamos a ver qué puede hacer cada usuario. Abrimos ABIES, nos pide la contraseña. Dejamos la celda vacía, con lo que nos dejará como usuario Invitado:
Seguridad 1: Usuarios y contraseñas
INVITADO
En la zona inferior de la página principal se nos indica el usuario habilitado.
Tareas que puede desarrollar
Seguridad 1: Usuarios y contraseñas
En el Catálogo se limitan las opciones de la columna de la derecha.
No puede dar de alta fondos, ni eliminarlos. Sólo puede ver sus detalles.
Por tanto, función meramente
INFORMATIVA
Seguridad 1: Usuarios y contraseñas
Para respetar la privacidad de los datos, este usuario no puede ver ningún dato de los módulos Préstamos, ni Lectores.
Seguridad 1: Usuarios y contraseñas
CAMBIO DE USUARIO
Elegimos Herramientas Cambio de nivel de acceso e introducimos la contraseña del siguiente usuario: Encargado .
Seguridad 1: Usuarios y contraseñas
ENCARGADO
En la zona inferior de la página principal se nos indica el usuario habilitado.
Tareas que puede desarrollar
Seguridad 1: Usuarios y contraseñas
En el Catálogo se limitan las opciones de la columna de la derecha.
No puede dar de alta fondos, ni eliminarlos. Sólo puede ver sus detalles.
Por tanto, función también meramente
INFORMATIVA
Seguridad 1: Usuarios y contraseñas
El Encargado puede realizar los préstamos y devoluciones y acceder a todas las opciones de este módulo, menos generar un Informe.
El Encargado sólo puede imprimir el listado de lectores, donde aparece el lector, el curso y el teléfono. Esta información es para reclamar la devolución de un libro retrasado.
Seguridad 1: Usuarios y contraseñas
CAMBIO DE USUARIO
Elegimos Herramientas Cambio de nivel de acceso e introducimos la contraseña del siguiente usuario: Bibliotecario .
Seguridad 1: Usuarios y contraseñas
BIBLIOTECARIO
En la zona inferior de la página principal se nos indica el usuario habilitado.
Tareas que puede desarrollar
Seguridad 1: Usuarios y contraseñas
En el Catálogo puede realizar todas las opciones de la columna de la derecha.
No puede eliminar fondos.
Por tanto, función
GESTORA
Seguridad 1: Usuarios y contraseñas
El Bibliotecario puede realizar los préstamos y devoluciones y acceder a todas las opciones de este módulo, incluido generar un Informe.
El Bibliotecario no puede eliminar lectores, ni incrementar la validez del carne, ni promocionar de curso. El botón Lecturas se habilita.
Seguridad 1: Usuarios y contraseñas
Si tratamos de acceder a la opción de cambiar contraseñas [Control de acceso ], se nos deniega tal posibilidad. Esta operación sólo la puede realizar el Administrador.
Seguridad 1: Usuarios y contraseñas
CAMBIO DE USUARIO
Elegimos Herramientas Cambio de nivel de acceso e introducimos la contraseña del siguiente usuario: Administrador .
Seguridad 1: Usuarios y contraseñas
ADMINISTRADOR
En la zona inferior de la página principal se nos indica el usuario habilitado.
Tareas que puede desarrollar
Seguridad 1: Usuarios y contraseñas
En el Catálogo puede realizar todas las opciones
de la columna de la derecha.
Puede eliminar fondos.
Por tanto, función
ADMINISTRADORA
Seguridad 1: Usuarios y contraseñas
El Administrador puede realizar los préstamos y devoluciones y acceder a todas las opciones de este módulo, incluido generar un Informe.
El Administrador puede eliminar lectores, incrementar la validez del carne y promocionar de curso; es decir, todas las opciones del módulo.
Seguridad 1: Usuarios y contraseñas
CONTROL TOTAL
El Administrador puede acceder a la opción Control de acceso y cambiar las contraseñas del programa.
![Políticas de Seguridad de una Red Multiservicios Corporativa ... · interés de mantener la seguridad en la red de datos. [1] La seguridad no es solamente el crear usuarios y contraseñas,](https://img.pdfslide.net/doc/110x75/5bd407b109d3f2ba578b9fbe/politicas-de-seguridad-de-una-red-multiservicios-corporativa-interes-de.jpg)
