Monthly Archives: julio 2016

Servicios Web en SARA

Creación Web Services (SOAP con Wsdl) en FrameWork SARA

Requisitos

  • Utilizar el repositorio de implementación de web services  de la siguiente Url:                      “https://github.com/stiv15/sara.git
  • Instalar framework dado el Manual “Zetty – SARA Manual de Instalación en AWS”, en el siguiente Link:

https://docs.google.com/document/d/1pNlLerQ0y_BEg7tdWQ5gHy_Yb5RqjyLB4kYO-Fcwq9k
Estrutura Web Services FrameWork Sara

-> Directorio Raiz FrameWork

|

|

-> WebServices

|

|

-> directorioWSDL

|

|

-> servicioModelo

| |

| |

| -> funcion

| | |

| | |

| | -> procesarServicio.php

| |

| -> Funcion.class.php

| -> servidorServicio.php

| -> Sql.class.php

| -> index.php

|

-> index.php

Las funciones de los index.php es evitar el acceso directamente sobre el directorio.

directorioWSDL

Este directorio tiene como fin alojar absolutamente todos los archivos de extensión wsdl (*.wsdl ).

servicioModelo

Este directorio tiene un ejemplo de cómo se estructura un web services Soap,, cuya intención duplicar dicho directorio y  modificarlo para la creación de un nuevo web Services.

funcion(directorio)

Este directorio tiene con fin alojar las n-clases(Funciones) para procesar el webservices posterior a las peticiones al mismo.

Funcion.class.php

Este fichero tiene como función administrar todas las funciones del directorio funcion.

servidorServicio.php

Este fichero tiene como función la  creación y parametrización de la respectiva clase SoapServer (3.2.2 Clase SoapServer).

Sql.class.php

Este fichero tiene  como función retornar las sentencias Sql utilizadas en el procesamiento del del web Services.

Desarrollo Web Services

Duplicar Directorio

Duplicar el directorio Modelo alojando en mismo directorio(WebServices) con el nombre deseado <miWebServices>.

Modificar Namespace

Modificar los namespace  por el nombre del directorio creado <miWebServices> de cada uno de los siguientes ficheros:

  • Funcion.class.php
  • servidorServicio.php
  • Sql.class.php
namespace miWebServices;

Creación de Clase Brindar Web Services.

Este hace referencia al fichero funcion/procesarServicio.php en el cual se modificar el nombre de la clase a conveniencia, en nuestro caso <miclase>, la cual siempre  por mínimo tendrá el método __construct() (contiene la instanciación de las clases de configuración del  framework y clase sql en la cual se crean los query para la ejecución en la base de datos)  y el o los métodos a brindar  en el web services.

<?php

use miWebServices\Sql;

if (! isset ( $GLOBALS [“autorizado”] )) {

include (“../index.php”);

exit ();

}

class miclase {

function __construct() {

$this->miConfigurador = \Configurador::singleton ();

$this->miSql = new Sql ();

}

function metodo_1($variable_1,$variable_2,…, $variable_n) {

}

function metodo_2($variable_1,$variable_2,…, $variable_n) {

}

.

.

.

.

.

.

function metodo_n($variable_1,$variable_2,…, $variable_n) {

}

}

?>

Modificar fichero servidorServicio.php

Modificar el fichero de acuerdo al nombre dado al archivo wsdl y el nombre  la clase a brindar en web services.

Variable:

$nombreArchivoWSDL = “miWSDL.wsdl”;

Clase a Brindar:

$objetoServidorSOAP->setClass(“miclase”);

Conciencia de Seguridad

Hay dos grandes grupos de enfoques de trabajo:

  • Reactivos: Toma medidas cuando ocurre un evento.
  • Preventivo: Toma medidas basados en escenarios supuestos o probables.

Una organización debe tener en cuenta que los dos enfoques no son excluyentes sino complementarios. En la medida que estos se desarrollen de manera adecuada ,se minimiza la ocurrencia e impacto de los incidentes de seguridad.

En los dos enfoques es clave el aumento de la conciencia de seguridad colectiva (en toda la organización, no solo en los equipos especializados).  Para ello – sin detrimento del objetivo principal que será tener un adecuado Sistema de Gestión de la seguridad de la Información (SGSI); se debe considerar:

  • Valorar la información que posee o produce cada persona.
  • Valorar el riesgo de la información importante.
  • Proponer e implementar controles para mitigar el riesgo.

Los talleres controlados de intrusión a sistemas – adaptados a las características de la organización, son un punto de partida para que las personas se den cuenta lo vulnerables que pueden ser.

Caricatura de Daniel Webster robando a Henry Clay

GISEPROI – Grupo de Investigación en Sistemas Empresariales y Protección de la Información

GISEPROI

Grupo de Investigación en Sistemas Empresariales y Protección de Información de la Universidad Distrital francisco José de Caldas.

Alianzas estratégicas:

Investigación:
GEIPER – Semillero de Investigación en Percepción remota
GITEM – Grupo de Investigación en Telemedicina

Industria:
Grupo de Investigación y Desarrollo de Tecnologías de la Información Zeety S.A.S

Academia:
Corporación Politécnica Nacional de Colombia