Ambiente de seguridad en AX 2012
Páginas: 17 (4035 palabras)
Publicado: 25 de julio de 2014
Modelo de seguridad de Microsoft Dynamics AX 2012 ERP
CAL’s de acceso
Todos los usuarios o clientes que acceden al MS Dynamics AX 2012 ERP, deberán contar con una licencia o CAL que les permita el acceso acierta funcionalidad del ERP.
Una de las claves de Microsoft Dynamics AX 2012 ERP es su focalización en las funciones de los usuarios y sus necesidades
El diseño basado en roles o funcionesde la aplicación está soportado con un nuevo modelo de licencia.
Un rol de seguridad en el sistema MS Dynamics AX 2012 ERP (en adelante aparecerá como: MD AX 12) proporciona los derechos o deberes; privilegios y permisos de acceso a determinadas funciones que los usuarios necesitan realizar de acuerdo a su puesto de trabajo
A continuación, se muestra gráficamente como los Roles de Seguridadestán implícitos dentro de algo llamado: Arquitectura de Seguridad del sistema AX
Autenticación de usuarios
Por defecto, solo los usuarios autentificados que tienen permisos de usuario del sistema en MD AX 2012 pueden establecer una conexión
Microsoft Dynamics AX 2012 utiliza la “”autentificación de Windows integrada”” pero si se configura MD AX 2012 para usar un proveedor de autentificacióndiferente, los usuarios serían autentificados mediante ese proveedor.
NOTA: Autentificación de Windows integrada. Este término se utiliza para designar las conexiones autenticadas automáticamente entre Microsoft Internet Information Services (IIS), Internet Explorer y otras aplicaciones conectadas al Directorio Activo. Se trata igualmente de una forma segura de autenticación en la medida en que nose envían ni la contraseña ni el nombre de usuario a través de la Red. En su lugar, el navegador tiene que demostrarle al servidor que conoce la clave por medio de un corto intercambio de datos, pero sin revelar nunca la clave, A diferencia de la autenticación básica o mediante resúmenes, no se le presenta al usuario una ventana para que introduzca su nombre y contraseña, sino que se utiliza laInformación de la sesión abierta por el ordenador del cliente, es decir, se utiliza el nombre de usuario, contraseña y dominio que se utilizó al entrar al ordenador desde el que se está navegando.
Después que el usuario se conecta a MD AX 2012, el acceso se determina mediante los deberes y privilegios que son asignados a los roles de seguridad al que el usuario pertenece
Detallando que son losROLES DE SEGURIDAD
En la seguridad basada en roles o funciones, los permisos de acceso no se conceden a usuarios individuales sino a roles de seguridad. Los usuarios son asignados a roles y por ese motivo, tendrán acceso a un grupo de privilegios que están asociados a cada rol.
En Microsoft Dynamics AX, la seguridad basada en roles está alineada con la estructura de negocio. Los usuarios sonasignados a roles de seguridad en función de sus responsabilidades en la organización y su participación en los procesos de negocio.
El administrador concede accesos a las funciones o tareas que los usuarios realizan en un rol, no a elementos de programa que los usuarios deben usar.
La autorización es el control de acceso a la aplicación de MD AX 12. Los permisos de seguridad definidos en los roles seusan para controlar el acceso a elementos individuales de la aplicación por ejemplo:
• Menús, ejemplo de un Menú
• Menú ítems
• Acciones y botones de comando
• Informes o reportes, etc.
La autorización concede acceso a elementos de la aplicación. Por el contrario, la seguridad de datos deniega acceso a las tablas, campos y registros en la base de datos.
Modelo deseguridad
Este modelo de seguridad es jerárquico y cada elemento en la jerarquía representa un nivel diferente de detalle
Los Permisos representan accesos a objetos de seguridad individuales, por ejemplo, menú ítems y tablas.
Los Privilegios están formados por permisos y dan accesos a tareas, como la cancelación de pagos y el procesamiento de depósitos de cobro
Las Funciones (Deberes) están...
CAL’s de acceso
Todos los usuarios o clientes que acceden al MS Dynamics AX 2012 ERP, deberán contar con una licencia o CAL que les permita el acceso acierta funcionalidad del ERP.
Una de las claves de Microsoft Dynamics AX 2012 ERP es su focalización en las funciones de los usuarios y sus necesidades
El diseño basado en roles o funcionesde la aplicación está soportado con un nuevo modelo de licencia.
Un rol de seguridad en el sistema MS Dynamics AX 2012 ERP (en adelante aparecerá como: MD AX 12) proporciona los derechos o deberes; privilegios y permisos de acceso a determinadas funciones que los usuarios necesitan realizar de acuerdo a su puesto de trabajo
A continuación, se muestra gráficamente como los Roles de Seguridadestán implícitos dentro de algo llamado: Arquitectura de Seguridad del sistema AX
Autenticación de usuarios
Por defecto, solo los usuarios autentificados que tienen permisos de usuario del sistema en MD AX 2012 pueden establecer una conexión
Microsoft Dynamics AX 2012 utiliza la “”autentificación de Windows integrada”” pero si se configura MD AX 2012 para usar un proveedor de autentificacióndiferente, los usuarios serían autentificados mediante ese proveedor.
NOTA: Autentificación de Windows integrada. Este término se utiliza para designar las conexiones autenticadas automáticamente entre Microsoft Internet Information Services (IIS), Internet Explorer y otras aplicaciones conectadas al Directorio Activo. Se trata igualmente de una forma segura de autenticación en la medida en que nose envían ni la contraseña ni el nombre de usuario a través de la Red. En su lugar, el navegador tiene que demostrarle al servidor que conoce la clave por medio de un corto intercambio de datos, pero sin revelar nunca la clave, A diferencia de la autenticación básica o mediante resúmenes, no se le presenta al usuario una ventana para que introduzca su nombre y contraseña, sino que se utiliza laInformación de la sesión abierta por el ordenador del cliente, es decir, se utiliza el nombre de usuario, contraseña y dominio que se utilizó al entrar al ordenador desde el que se está navegando.
Después que el usuario se conecta a MD AX 2012, el acceso se determina mediante los deberes y privilegios que son asignados a los roles de seguridad al que el usuario pertenece
Detallando que son losROLES DE SEGURIDAD
En la seguridad basada en roles o funciones, los permisos de acceso no se conceden a usuarios individuales sino a roles de seguridad. Los usuarios son asignados a roles y por ese motivo, tendrán acceso a un grupo de privilegios que están asociados a cada rol.
En Microsoft Dynamics AX, la seguridad basada en roles está alineada con la estructura de negocio. Los usuarios sonasignados a roles de seguridad en función de sus responsabilidades en la organización y su participación en los procesos de negocio.
El administrador concede accesos a las funciones o tareas que los usuarios realizan en un rol, no a elementos de programa que los usuarios deben usar.
La autorización es el control de acceso a la aplicación de MD AX 12. Los permisos de seguridad definidos en los roles seusan para controlar el acceso a elementos individuales de la aplicación por ejemplo:
• Menús, ejemplo de un Menú
• Menú ítems
• Acciones y botones de comando
• Informes o reportes, etc.
La autorización concede acceso a elementos de la aplicación. Por el contrario, la seguridad de datos deniega acceso a las tablas, campos y registros en la base de datos.
Modelo deseguridad
Este modelo de seguridad es jerárquico y cada elemento en la jerarquía representa un nivel diferente de detalle
Los Permisos representan accesos a objetos de seguridad individuales, por ejemplo, menú ítems y tablas.
Los Privilegios están formados por permisos y dan accesos a tareas, como la cancelación de pagos y el procesamiento de depósitos de cobro
Las Funciones (Deberes) están...
Leer documento completo
Regístrate para leer el documento completo.