Producto Académico N° 02: Tarea

1. Consideraciones:

Criterio Detalle
Tema o asunto Controles de Seguridad Aplicación Web
Enunciado Diseñar un Sistema de Control de acceso que implemente el
Control de Acceso basado en roles. El Sistema debe contar al
menos con las siguientes funcionalidades:
• Formulario de Ingreso/Modificación/Eliminación de Usuarios.
• Formulario de Ingreso/Modificación/Eliminación de Perfiles.
• Formulario de Acceso al Sistema.
Debe incluir una descripción e imágenes del diseño de los
formularios que se detallan a continuación.
Instrucciones - Revise los formularios que aparecen en los anexos:
para presentar
el archivo en el 1. Formulario de Ingreso/Modificación/Deshabilitación de usuarios
aula virtual al Sistema. (6 puntos)

1.1 El formulario debe permitir el registro, la modificación y la

deshabilitación de usuarios al Sistema.

1.2 Cada usuario debe contar con un código de usuario el cual

será utilizado como Identificación del usuario ante el Sistema. La
longitud de la identificación del usuario no puede ser menor a
10 caracteres y debe evitar el registro de identificaciones simples
tales como (sin limitarse a): admin, root, administrador, etc.

1.3 Cada usuario contará con una contraseña, la cual deberá

cumplir con las características definidas en el Anexo I.

2. Formulario de Ingreso/Modificación/deshabilitación de Perfiles

al Sistema. (6 puntos)

2.1 El formulario debe permitir el Ingreso, la modificación y la

deshabilitación de Perfiles al Sistema.

2.2 El formulario debe registrar pistas de auditoría del ingreso,

modificación y deshabilitación de Perfiles, tal como está
definido en el Anexo II.

2.3 El formulario debe contar un reporte que se pueda exportar

a formatos de archivo populares, en el que se pueda identificar
los roles de los usuarios y los privilegios que esos tienen. En el
Anexo III se muestra los campos que debe considerar dicho
reporte

3. Formulario de Acceso al Sistema (6 puntos)

1|Página
 3.1 El formulario debe exigir identificación y autenticación al
usuario.

3.2 Se deberá contar con un mecanismo de auto-recuperación

de código de usuario en caso de olvido.

3.3 Se deberá contar con un mecanismo de auto-recuperación

de contraseñas en caso de olvido.

3.4 El formulario solicitará el ingreso de un código captcha,

después del 3er intento fallido de acceso. El código captcha
debe ser configurado teniendo como base 6 caracteres
alfanuméricos. (Revise el captcha de viabcp.com)

3.5 El formulario debe registrar pistas de Auditoria de acceso al

Sistema, tal como está definido en el Anexo IV.

4. Características adicionales (2 puntos)

4.1 El Sistema debe bloquear la sesión dada la inactividad de un

usuario en el Sistema, el cual será configurado en 2 minutos.
Pasado ese tiempo el Sistema bloqueará la sesión. Para
desbloquear la sesión, se solicitará la contraseña al usuario, y el
sistema continuará con la sesión.

- Guarde el documento que debe contar con la descripción e

imágenes del diseño de los formularios solicitados, luego de ello
envíelos a través del ícono “Enviar Producto Académico No. 2”,
que se encuentra en el aula virtual.

- Revise la rúbrica de evaluación en la que podrá conocer los

aspectos que se evaluarán en el producto que está entregando.
Referencias Anexo I. Parámetros de configuración de registro de contraseñas
para realizar la de usuarios
actividad.

Anexo II: Campos de auditoria de Perfiles.

2|Página
Anexo III: Campos de reporte para exportación a formatos
populares.

Anexo IV. Campos a considerar en pistas de auditoria de accesos

3|Página
2. Rúbrica de evaluación:

A continuación, se presenta la escala de valoración, en base a la cual se evaluará el

trabajo individual, donde la escala máxima por categoría equivale a los puntajes
indicados en cada celda.

Criterios Logrado En proceso No logrado No ha

cumplido
Formulario de Muy bien Regular lo descrito No ha logrado No ha
Ingreso/Modif descrito y tiene y tiene relación describir lo realizado lo
icación/Desh relación con los muy pobre con los solicitado (2 solicitado (0
abilitación de temas temas puntos) puntos)
usuarios al desarrollados desarrollados en la
Sistema en la unidad (6 unidad (4 puntos)
puntos)
Formulario de Muy bien Regular lo No ha logrado No ha
Ingreso/Modific descrito y descrito y tiene describir lo realizado lo
ación/deshabili tiene relación relación muy solicitado (2 solicitado (0
tación de con los temas pobre con los puntos) puntos)
Perfiles al desarrollados temas
Sistema en la unidad desarrollados en
(6 puntos) la unidad (4
puntos)
Formulario de Muy bien Regular lo No ha logrado No ha
Acceso al descrito y tiene descrito y tiene describir lo realizado lo
Sistema relación con los relación muy solicitado (2 solicitado (0
temas pobre con los puntos) puntos)
desarrollados temas
en la unidad (6 desarrollados en
puntos) la unidad (4
puntos)
Características Muy bien Regular lo No ha logrado No ha
adicionales descrito y tiene descrito y tiene describir lo realizado lo
relación con los relación muy solicitado (0 solicitado (0
temas pobre con los puntos) puntos)
desarrollados temas
en la unidad (2 desarrollados en
puntos) la unidad (1
punto)
Total
Nota:

4|Página