Modelo de seguridad para prevenir el uso indebido de componentes de la capa de reglas de negocio en sistemas desarrollados con tecnologías Multi-tier

Abstract

Además de la significativa reducción de costos de mantenimiento, y los beneficios de centralizar la seguridad de nuestros procesos, el esquema de desarrollo de sistemas basado en capas también nos permite gestionar la escalabilidad de los mismos. Esto es, pasar a plataformas tecnológicas superiores con menores costos de desarrollo. No obstante, los beneficios de las tecnologías emergentes, existen siempre riesgos subyacentes. Los esquemas de seguridad convencionales protegen la información corporativa de la intrusión de entes externos; sin embargo, con frecuencia, omiten considerar la posibilidad de que el “intruso” ya esté dentro de la organización. El objetivo del presente trabajo es mostrar una nueva alternativa para cubrir este tipo de vacíos de seguridad y preparar a nuestros sistemas de información para soportar ataques de intrusos internos y externos a la organización. El modelo de seguridad expuesto está basado en claves y fue desarrollado en el marco del Proyecto de Reingeniería de los sistemas de información minera de la empresa.