Ao de la Integracin Nacional y el Reconocimiento de Nuestra Diversidad
UNIVERSIDAD NACIONAL DE UCAYALI
Facultad de Ingeniera de Sistemas y de Ingeniera Civil Escuela Profesional de Ingeniera de Sistemas
Integrantes : Arenas Da Cruz, Elfer Joann Cabrejos Acosta, Jorge Luis Huanio Retegui, Joselin Piero Laulate Panduro, Cristhian
Docente : Ing. Hiram Daz Arvalo Curso : Sistemas Distribuidos
PUCALLPA - PER
Diciembre 2012
DISEO E IMPLEMENTACIN DE UNA TIENDA ON-LINE PARA VENTAS DE VIDEO JUEGOS APLICANDO PRINCIPIOS BSICOS DE SISTEMAS DISTRIBUIDOS Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 2
DISEO E IMPLEMENTACIN DE UNA TIENDA ON-LINE PARA VENTAS DE PELCULAS APLICANDO PRINCIPIOS BSICOS DE SISTEMAS DISTRIBUIDOS
Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 3
DEDICATORIA Este trabajo va dedicado a todas aquellas personas interesadas en el desarrollo de software y su uso respectivo a empresas, como tambin a las personas que nos alientan da a da a seguir encaminados a ser profesionales.
Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 4 INTRODUCCION Nuestro objetivo va a ser el desarrollo de una tienda On-Line, enfocada a la venta de pelculas. La aplicacin a desarrollar, SkullPlayDown ofrecer la funcionalidad que disponen las tienda en la red, dispondr de un catlogo de productos de material informtico donde se podr visualizar sus caractersticas tcnicas ms importantes y por supuesto tendremos la opcin de poder comprarlos. Esta aplicacin a desarrollar incorporar los principios fundamentales de un Sistemas Distribuido, como lo es la replicacin y consistencia de datos, la tolerancia a fallas, seguridad, sincronizacin.
Nuestra aplicacin tendr clasificados los productos por categoras, adems para poder facilitar la localizacin de nuestro material informtico, se dispondr de una pequea aplicacin que realizar la bsqueda por palabras clave.
Solo se le permitir comprar productos a los usuarios registrados, el sistema contara con solo un tipo de usuario genrico.
El sistema contara con una interfaz para el administrador, que adems de disponer de las funcionalidades anteriores podr gestionar el catlogo de productos, administrar clientes, categoras, y se le brindara informacin en tiempo real de los productos vendidos.
En resumen se trata de desarrollar una aplicacin para facilitar la venta de material informtico as como ayudar a su gestin, de una forma sencilla y clara para los usuarios y el administrador de la aplicacin.
Los objetivos concretos consistirn en:
Mostrar un catlogo de los productos a nuestros posibles clientes. Permitir la compra de los productos que aparezcan en nuestra aplicacin. Facilitar el mantenimiento de dicho catlogo.
Los resultados y productos que se piensan obtener:
Una aplicacin web para dar a conocer nuestros productos. Facilitar la gestin tanto del material como de los usuarios.
El mtodo para guiar el desarrollo del proyecto se basar en las siguientes etapas:
La especificacin de requisitos basada en la definicin de casos de uso. El proceso de anlisis basado en modelos UML. La definicin de la arquitectura basada en tres capas. Diseo e implementacin de una tienda virtual La codificacin de un prototipo de la aplicacin. La realizacin de pruebas tcnicas del sitio Web.
Los recursos disponibles consistirn en:
Un entorno de diseo Web basado en herramientas convencionales. XAMPP el cual incluye PHP5, MySQL y Apache. Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 5 Un servidor Web.
CONTENIDO DEDICATORIA....................................................................................................................... 3 INTRODUCCION ................................................................................................................... 4 1. PLANEAMIENTO DEL PROYECTO ............................................................................... 6 1.1. Datos Generales ............................................................................................................. 6 1.1.1. Ttulo ........................................................................................................................ 6 1.2. Planeamiento del Proyecto .......................................................................................... 6 1.2.1. Descripcin del Proyecto ......................................................................................... 6 1.2.2. Antecedentes del Proyecto ...................................................................................... 6 1.2.3. Formulacin del Proyecto......................................................................................... 7 1.3. Objetivos ..................................................................................................................... 7 1.3.1. Objetivo Generales .................................................................................................. 7 1.3.2. Objetivos Especficos ............................................................................................... 7 2. MODELADO DEL NEGOCIO .......................................................................................... 8 1.1Documento de Visin del Negocio ..................................................................................... 8 1.1.1 Introduccin .................................................................................................................. 8 1.1.2 Descripcin General .................................................................................................... 11 3. MARCO TERICO ....................................................................................................... 13 3.1. Sistema Distribuido .................................................................................................... 13 3.2. Tolerancia a Fallas .................................................................................................... 14 3.3. Replicacin y Consistencia ........................................................................................ 15 3.3.1. Replicacin ............................................................................................................ 15 3.3.2. Consistencia .......................................................................................................... 16 3.4. Principio de Seguridad en Sistemas Distribuidos ....................................................... 17
Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 6 1. PLANEAMIENTO DEL PROYECTO
1.1. Datos Generales
1.1.1. Ttulo
DISEO E IMPLEMENTACIN DE UNA TIENDA ON-LINE PARA VENTA DE VIDEO JUEGOS APLICANDOS PRINCIPIOS BSICOS DE SISTEMAS DISTRIBUIDOS
1.2. Planeamiento del Proyecto
1.2.1. Descripcin del Proyecto El desarrollo del proyecto de una Tienda On-Line SkullPlayDown para ventas de video juegos consiste; en una tienda o store on-line la cual incorporara las funcionalidades de una tienda en red; la cual estar enfocada a la venta de video juegos. La aplicacin contara con una lista de catlogos muy detallado y distribuidos por categoras de todos los video juegos ofrecidos; tambin habr una opcin de registros para clientes nuevos, cada cliente dispondr de un carrito de compras en el cual podr adicionar todos los productos que l quisiera comprar. El sistema contara con una interfaz para el administrador, que adems de disponer de las funcionalidades anteriores podr gestionar el catlogo de productos, administrar clientes, categoras, y se le brindara informacin en tiempo real de los productos vendidos.
El desarrollo de este sistema lo realizamos mediante la aplicacin de conceptos y principios de los sistemas distribuidos como lo es en este caso la aplicacin de conceptos de seguridad; en los cuales involucramos lo referente al control de acceso, la validacin y verificacin de usuarios, as mismo usamos tcnicas de cifrado o encriptacin para las contraseas de acceso de los usuarios.
Del mismo modo emplearemos conceptos de replicacin y consistencia de datos, la tolerancia a fallas, la sincronizacin.
El sistema est desarrollado en una estructura cliente servidor. 1.2.2. Antecedentes del Proyecto En la actualidad no conocemos de la aplicacin de conceptos y principios de Sistemas Distribuidos en una Tienda On-Line de venta de video juegos.
Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 7
1.2.3. Formulacin del Proyecto De qu maneramejorar el uso de conceptos y principios de Sistemas Distribuidos en la creacin de una Tienda On-Line de Venta de Video Juegos?
1.3. Objetivos
1.3.1. Objetivo Generales Elevar los niveles de eficiencia y eficacia de la Tienda On-line de Venta de Video Juegos; as como tambin mejorar el rendimiento y confiabilidad del mismo. 1.3.2. Objetivos Especficos
Mostrar un catlogo de los productos a nuestros posibles clientes. Permitir la compra de los productos que aparezcan en nuestra aplicacin. Facilitar el mantenimiento de dicho catlogo.
Realizar el anlisis y el diseo para implementar conceptos y principios de sistemas distribuidos para una Tienda On-Line de Venta de Video Juegos.
Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 8
2. MODELADO DEL NEGOCIO 1.1 Documento de Visin del Negocio
En este apartado vamos a pasar a describir, el propsito, su mbito, definiciones, acrnimos y abreviaturas, las referencias de la especificacin y la visin global de nuestro proyecto. 1.1.1.1 Propsito
La ERS (especificacin de requisitos) nos servir de base para desarrollar nuestra aplicacin Web en forma de una tienda virtual de venta de productos informticos y juegos, detallar los requisitos de diseo de interfaz, contenidos y funcionalidad de la misma. As como la especificacin de los objetivos que queremos conseguir. 1.1.1.2 mbito
Nuestro proyecto consistir en la creacin de una tienda virtual enfocada a la venta de productos informticos y juegos, la cual estar dirigida hacia todo tipo de usuarios, tanto usuarios domsticos como a usuarios de mbito profesional.
En nuestra Web SkullPlayDown se podr navegar dentro de un catlogo de productos, de forma libre sin necesidad de que el usuario se registre, estas consultas se harn a travs de las distintas categoras existentes adems de poder realizar una bsqueda, con una pequea aplicacin mediante palabras clave.
Dentro de las categoras se encontrarn todos los productos clasificados, ser el administrador el responsable de realizar la gestin de este material as como su correcta organizacin.
Todos los productos constarn de una descripcin, fotografa, precio y se podr aadir a nuestro carrito de la compra, para efectuar la compra de cualquier producto aadido a nuestro Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 9 carrito, el usuario deber darse de alta en nuestra base de datos o si ya lo est, identificarse.
La gestin de nuestra Web ser realizada por un usuario especial, el administrador, en el cual recaer la responsabilidad de realizar el mantenimiento del catlogo de productos, altas y bajas de material, as como de gestionar pedidos y usuarios.
1.1.1.3 Definiciones Acrnimos y Abreviaturas
Tienda virtual: Est trmino hace referencia a la aplicacin informtica capaz de ofrecer acceso a productos donde estos se pueden comprar y pagar por mediacin de cualquier medio electrnico a travs de la red. Donde se suelen dar servicios muy similares a los de una tienda fsica
Login: Es el nombre con el que se identifica a un usuario, que con anterioridad ha realizado un proceso de registro, suele formarse con un cdigo alfanumrico de varios dgitos. Dependiendo de la aplicacin se le pueden asignar distintos roles y accesos.
Password: palabra de paso o clave se acceso, permite el acceso a una persona, se le pueden asignar permisos. Compuesta al igual que el login por un conjunto alfanumrico de varios dgitos.
Usuario annimo: Usuario que visita el portal y del cual no se tiene informacin de registro.
Usuario registrado: Usuario que ha realizado el proceso de registro y por lo tanto se dispone de informacin personal para identificarlo y personalizar su visita a la Web.
Servidor: Mquina que se encarga de ejecutar la aplicacin para que los usuarios, clientes, puedan acceder a recursos y pginas.
Cliente: Cualquier elemento de un sistema de informacin que requiere un servicio mediante el envi de solicitudes al servidor.
Navegador: Aplicacin para visualizar documentos WWW y navegar por Internet. En su forma ms bsica son aplicaciones hipertexto que facilitan la navegacin por los servidores de navegacin de Internet.
Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 10 Protocolo: Conjunto de reglas y/o procedimientos para la transmisin de datos que ha de ser observado por los dos extremos de un proceso comunicacional.
Acrnimos: HTML: HyperText Markup Language. Lenguaje de marcado de hipertexto, es el lenguaje estndar para describir el contenido y apariencia de las pginas en la Web.
Web: Por est trmino se conoce a WWW ( World Wide Web), le red de redes, es bsicamente un medio de comunicacin de texto, grficos y otros objetos multimedia a travs de internet.
HTTP: Hyper Text Transfer Protocol, protocolo de transferencia de hipertexto, es el mtodo ms comn de intercambio de informacin en la Web.
PHP: Es un lenguaje de programacin interpretado, diseado originalmente para la creacin de pginas Web dinmicas, usado en el lado del servidor.
MySQL: Es un sistema de gestin de base de datos relacional, multihilo y multiusuario.
SQL: Lenguaje de consulta estructurado, structured query language, es un lenguaje declarativo de acceso a base de datos relacionales que nos permite especificar diversos tipos de operaciones en estas.
WAMP: Usado para describir un sistema de infraestructuras de internet que usa, Windows como sistema operativo, Apache como servidor Web, MySQL como gestor de base de datos y PHP como lenguaje de programacin.
CSS: Cascading Style Sheets, hojas de estilo en cascada, es un lenguaje usado para definir la presentacin de un documento escrito en HTML o XML.
JavaScript: es un lenguaje de scripting basado en objetos no tipeado y liviano, utilizado para acceder a objetos en aplicaciones, no requiere compilacin.
UML: Unified Modeling Language, Lenguaje Unificado de Modelado, se trata de un lenguaje grfico para construir, documentar, visualizar y especificar un sistema software.
Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 11 IEEE: Institute of Ekectrical and Electronics Engineers , es una asociacin tcnico-profesional mundial dedicada a la estandarizacin. 1.1.1.4 Visin Global
Vamos a centrar la especificacin de requisitos en la descripcin de la aplicacin, sus caractersticas, sus restricciones generales, sus funciones, sus supuestos y dependencias, que son las que nos aportarn una mayor informacin del proyecto a desarrollar.
Cuando terminemos de desarrollar la descripcin general, pasaremos a la descripcin de los requisitos especficos de nuestra aplicacin.
1.1.2 Descripcin General
En la descripcin general se aborda la perspectiva del producto, los distintos usuarios que utilizarn la aplicacin, restricciones, supuestos y dependencias de nuestro proyecto. 1.1.2.1 Perspectiva del Producto
SkullPlayDown, nuestra aplicacin, realizar las funcionalidades normales que implementa cualquier tienda virtual, venta y bsqueda de productos, en nuestro caso material informtico y juegos, la gestin y administracin tanto de productos como de usuarios y pedidos. 1.1.2.2 Funciones del Producto
Clasificaremos las funciones de nuestra aplicacin en bloques.
Funciones de bsqueda. Cualquier usuario que acceda a nuestro portal Web, este registrado o no, podr realizar bsquedas de material en el catlogo a travs de las diferentes categoras definidas as como una bsqueda automatizada. Cuando el usuario encuentre el producto se mostrar la imagen del mismo, con su precio, opcin para visualizar sus detalles y aadir a al carrito de la compra.
Funciones de compra. Para poder finalizar la compra de un producto el usuario deber identificarse o en el caso que no est registrado realizar la operacin de registro.
Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 12 Funciones de gestin. Las funciones de gestin solo podrn llevarse a cabo por el administrador, ser el encargado de realizar altas y bajas de productos as como de la edicin o rectificacin de estos. Tambin gestionar las distintas categoras del catlogo de productos, creando o eliminando segn crea conveniente, adems de poder eliminar usuarios, consultar pedidos y modificar su estado, as como listar productos, usuarios, categoras y pedidos. 1.1.2.3 Caractersticas del Usuario
Nuestro sistema constar de tres tipos de usuarios que son los que podrn interactuar con nuestra Web: Usuario annimo, usuario registrado y usuario administrador.
Usuario annimo: Podr realizar consultas al catlogo de productos y navegar de forma libre por la zona pblica de la Web. Ver productos, descripciones de productos
Usuario registrado: Es aquel usuario que habr efectuado su alta en el sistema y que por lo tanto sus datos estn en nuestra base de datos. Estos usuarios podrn realizar las funciones de usuario annimo y podrn efectuar finalizar las compras aadidas al carrito de la compra.
Usuario administrador: Este usuario ser el encargado de realizar todas las funciones de gestin del sistema, modificaciones, listados, mantenimiento de la base de datos y comprobacin del buen funcionamiento de la Web.
Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 13
3. MARCO TERICO
3.1. Sistema Distribuido
Los Sistemas Distribuidosson un conjunto de computadoras independientes que aparece ante sus usuarios como un sistema consistente y nico:
Se implementa mediante una capa de software que opera sobre el Sistema Operativo: middleware.
Es un sistema de software construido sobre una red: ejemplo WWW: World Wide Web: sistema que ejecuta sobre Internet.
En general se consideran sistemas distribuidos, en sentido amplio, a los sistemas en que:
Existen varias cpu conectadas entre s. Las distintas cpu trabajan de manera conjunta.
Ventajas de los Sistemas Distribuidos frente a los centralizados.
Una razn para la tendencia hacia la descentralizacin es la economa. Herb Grosch formul la que se llamara Ley de Grosch:
El poder de cmputo de una cpu es proporcional al cuadrado de su precio:
Si se paga el doble se obtiene el cudruple del desempeo. Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 14 Fue aplicable en los aos setentas y ochentas a la tecnologa mainframe. No es aplicable a la tecnologa del microprocesador.
La solucin ms eficaz en cuanto a costo es limitarse a un gran nmero de cpu baratos reunidos en un mismo sistema.
Los sistemas distribuidos generalmente tienen en potencia una proporcin precio / desempeo mucho mejor que la de un nico sistema centralizado.
Algunos autores distinguen entre: 4
o Sistemas distribuidos: estn diseados para que muchos usuarios trabajen en forma conjunta. o Sistemas paralelos: estn diseados para lograr la mxima rapidez en un nico problema.
Una ventaja potencial de un sistema distribuido es una mayor confiabilidad:
Al distribuir la carga de trabajo en muchas mquinas, la falla de una de ellas no afectara a las dems:
o La carga de trabajo podra distribuirse. o Si una mquina se descompone: o Sobrevive el sistema como un todo.
Otra ventaja importante es la posibilidad del crecimiento incremental o por incrementos:
o Podran aadirse procesadores al sistema, permitiendo un desarrollo gradual segn las necesidades. o No son necesarios grandes incrementos de potencia en breves lapsos de tiempo. o Se puede aadir poder de cmputo en pequeos incrementos.
3.2. Tolerancia a Fallas
La tolerancia a fallas es considerada la principal caracterstica que debe de tener un sistema distribuido para alcanzar el principio de transparencia.Para lograr la tolerancia a fallos se necesita de una buena comunicacin entre procesos distribuidos y sobretodo de una correcta coordinacin entre procesos Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 15
Un Sistema Distribuido en base a la coordinacin de sus procesos puede ser:
Asncrono: no hay coordinacin en el tiempo. Sncrono: se suponen lmites mximos para el retraso de mensajes.
El primer factor a tomar en cuenta es que el canal de comunicacin est libre de errores (canal confiable).Para garantizar que el canal sea confiable se debe de realizar lo siguiente:
Retransmisin de mensajes. Debe haber redundancia de canales La entrega de un paquete sea dentro de un tiempo lmite especificado
En general, se considera que los canales de comunicacin son fiables y que cuando falla la comunicacin es debido a la cada del proceso.
Algunos fallos en el funcionamiento de un sistema pueden originarse por:
Especificaciones impropias o con errores. Diseo deficiente de la creacin del software o el hardware. Deterioros o averas en al hardware.
Prevencin y Tolerancia a Fallos
Existen dos formas de aumentar la fiabilidad de un sistema.
Prevencin de fallos: Se trata de evitar que se implementen sistemas que pueden introducir fallos. Tolerancia a fallos: Se trata de conseguir que el sistema continu funcionando correctamente aunque se presenten algunos fallos.
3.3. Replicacin y Consistencia
3.3.1. Replicacin
Los datos en nuestro sistema consisten en una coleccin de elementos llamados objetos. Un objeto podra ser un archivo o un objeto en Java. La replicacin de datos es utilizada para el mantenimiento automtico de copias de datos en mltiples computadoras, por ejemplo el almacenamiento de datos provenientes de servidores Web en la memoria cach.
Es una tcnica para la mejora de los servicios que ofrecen los sistemas distribuidos porque proporciona una mejora del rendimiento de los servicios e incrementa su disponibilidad y lo hace tolerante a fallos. Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 16
Su objetivo es que las operaciones de los clientes sobre las rplicas se realicen de forma consistente y con un tiempo de respuesta y un caudal satisfactorio. La consistencia no se logra algunas veces debido a que las rplicas de un cierto objeto no son necesariamente idnticas, al menos no en cada instante de tiempo particular. Algunas rplicas pueden haber recibido actualizaciones que otras no hayan recibido.
Porque replicar?
Confiabilidad:
Continuidad de trabajo ante fallas. Mayor cantidad de copias mejor proteccin contra corrupcin de datos.
Rendimiento:
Escalabilidad en nmero. Escalabilidad en rea geogrfica (menor tiempo de acceso a copias cercanas). Consulta simultnea de datos.
3.3.2. Consistencia
La consistencia de los datos es definida entre el programador y el sistema, que garantiza que si el programador sigue las reglas, la memoria ser consistente y el resultado de las operaciones de memoria ser predecible.
Los lenguajes de alto nivel, tales como C, C++ y Java, respetan parcialmente este modelo traduciendo operaciones de memoria en operaciones de bajo nivel para preservar la memoria semntica. Para mantener el modelo, los compiladores pueden reordenar algunas instrucciones de memoria, y las llamadas a las bibliotecas como pthread_mutex_lock(), encapsular la sincronizacin necesaria.
En general no es aceptable que distintos clientes obtengan diferentes resultados al acceder a los mismos datos. Como mnimo no es aceptable si el resultado lleva a una inconsistencia detectable y significativa entre diferentes aplicaciones o incluso dentro de una misma aplicacin.
Los ejemplos incluyen: Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 17
Linealizable (tambin conocido como el estricta o consistencia atmica) Consistencia secuencial: El resultado de una ejecucin es el mismo si todas las operaciones (lectura y escritura) de todos los procesos sobre el dato fueran ejecutadas en algn orden secuencial y las operaciones de cada proceso individual aparecen en esta secuencia en el orden especificado por su programa. Consistencia de causalidad Consistencia liberada Consistencia eventual Consistencia delta Consistencia PRAM (tambin conocido como consistencia FIFO) Consistencia dbil - La consistencia dbil asegura consistencia sobre un grupo de operaciones, no sobre lecturas o escrituras aisladas. Consistencia vector campo
3.4. Principio de Seguridad en Sistemas Distribuidos
Podemos entender como seguridad un estado de cualquier sistema (informtico o no) que nos indica que ese sistema est libre de peligro, dao o riesgo. Se entiende como peligro o dao todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para la mayora de los expertos el concepto de seguridad en la informtica es utpico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro debemos de dotar de cuatro caractersticas al mismo: Integridad: La informacin no puede ser modificada por quien no est autorizado Confidencialidad: La informacin solo debe ser legible para los autorizados Disponibilidad: Debe estar disponible cuando se necesita Irrefutabilidad: (No-Rechazo o No Repudio) Que no se pueda negar la autora Dependiendo de las fuentes de amenazas, la seguridad puede dividirse en seguridad lgica y seguridad fsica. En estos momentos la seguridad informtica es un tema de dominio obligado por cualquier usuario de la Internet, para no permitir que su informacin sea robada. Aplicacin - Polticas Especficas
Polticas de confidencialidad:
Sistema de Venta de Video Juegos On-Line 2012
Sistemas Distribuidos Pgina 18 o Clasificacin de documentos: Los documentos son clasificados en funcin de la sensibilidad de su informacin. o Categoras: Definen particiones verticales de los niveles. o Originator controlled (ORCON): Un documento slo se libera a las personas o unidades que estn en una lista especfica hecha por el inventor. o Acceso a lo total: Los usuarios estn autorizados a leer slo los valores de los datos agregados.
Polticas de integridad:
o La integridad de los documentos: Un documento no puede ser modificado o slo se puede registrar las modificaciones. o Cambio limitado: Los datos slo se pueden modificar en la forma prescripta.
Grupo de polticas:
o Acciones autorizadas: Las personas slo pueden realizar acciones para las que fueron autorizadas. o Rotacin de los derechos: Una tarea no debe ser realizada siempre por la misma persona. o Operacin de la secuenciacin: Los pasos de algunas tareas deben llevarse a cabo en un orden especfico.
Polticas de conflicto de intereses:
o Poltica de Muralla: La informacin se agrupa en clases de conflicto de intereses. o Conflicto de roles: Un usuario no puede tener dos funciones que pueden implicar un conflicto de intereses.
Modelos de seguridad
Los modelos de seguridad son ms precisos y detallados que la expresin de las polticas.
o Pueden describirse de manera formal o semi-formal. o Pueden ser obligatorios o discrecionales. o Una clasificacin divide a los modelos: o La matriz de acceso. o Acceso basado en funciones de Control. o Los modelos multinivel.