01 referencial integrabildad 19 03-2014
DESCRIPTION
Referencial IRAM № 14 Integrabilidad Conceptos del modelo de desarrollo, desde la necesidades a los web servicesTRANSCRIPT
Conceptos del Referencial IRAM № 14
Neuquén, 19 de marzo de 2014 @Gus_Giorgetti
NECESIDADES ACTORES PROTOCOLOS Web Services
1 2 3 4
NECESIDADES para la convivencia digital
Resguardar la SEGURIDAD de la información identificando a
todos los actores, tanto sean personas como sistemas, cubriendo
el extenso espectro que va desde el Habeas Data al Open Data.
Compartir los DATOS desde sus propias Fuentes Auténticas.
Crear participativamente (Co-crear) los PROCESOS que
atraviesan tanto las organizaciones como los diversos sistemas
involucrados.
Liberar SERVICIOS en forma abierta para que puedan ser
extendidos por otros actores y desarrolladores. (Liberando la
última milla)
1
Compartir DATOS
desde las Fuentes Auténticas
Co-crear PROCESOS
inter-sistemas /organismos
Liberar SERVICIOS
abiertos y extensibles
Resguardar la SEGURIDAD identificando a todos los actores
Jerarquía de NECESIDADES
1
Confidencialidad: la información no se pone a disposición de individuos o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso
Disponibilidad: acceso a la información por parte de los individuos o procesos autorizados cuando lo requieran.
Aumentar + el número de fuentes + de
datos originales que puedo reutilizar de
otros para operar (disponibilidad)
5 9 9
Aumentar + la frecuencia de
actualizacion + de los datos que
necesito de otros para operar
(integridad)
1 9 10
Minimizar + el numero de errores + de
los datos que necesito de otros para
operar (integridad)
2 9 10
Aumentar + nivel de control de la
confidencialidad + de los datos que otro
me solicita para operar
1 9 9
Satisfacción Acumulada 23% 90% 95%
Resultados deseados en el Job to be done
“Compartir DATOS desde
las Fuentes Auténticas“
Satisfacción
copiando
archivos txtIntegrabilidad
Internet de
las cosas +
Integrabilidad
La necesidad de COMPARTIR DATOS 1 JT
BD
: 1
er e
stán
dar
par
a es
pec
ific
ar u
na
nec
esid
ad
ACTORES en un esquema de poder equilibrado
La PLATAFORMA de INTEGRABILIDAD, está conformada por un esquema de ACTORES donde:
• La AUTENTICACIÓN es en lo posible, centralizada
• La AUTORIZACIÓN esta distribuida según las estructuras de poder (provincial, municipal y/o sectorial)
• La AUDITORÍA esta atomizada entre todos los actores involucrados, logrando total transparencia.
2
GU
AR
DIÁ
N AUTENTICACION
AU
DIT
O
R
COORDINACION
SISTEMA CLIENTE
Acceso Unificado
Registro
Civil
Registro
Automotor Rentas
Catastro Servicios
de Salud
Bancos
Servicios
Educación Otros . . .
Fuente Auténtica
FA FA FA
FA FA FA FA
Ciudadano INVOLUCRADO
AUTORIDAD
CERTIFICANTE
One Login
Server Autenticación
Server Coordinación
Server Fuente Auténtica
ACTORES del modelo de INTEGRABILIDAD
(entorno informático)
2
El Dueño del dato
confirma
dinámicamente
cada acceso a sus
datos sensibles
0
DATOS PROCESOS SERVICIOS
Autorización de servicios de información desde el Habeas Data al Open Data
Cualquier USUARIO
o SISTEMA puede
acceder al dato
El Coordinador delega en
un SISTEMA CLIENTE
cuales son los usuarios
que pueden
acceder al dato.
(autorización estática)
El Coordinador delega en
un WORKFLOW, cuales
son los usuarios que, por su
rol en una instancia en
ejecución, acceden al dato
(autorización dinámica)
El Coordinador autoriza
a los usuarios para
acceder al dato mediante
el modelo MABAC
(usuarios que autentican
en la plataforma)
SEGURIDAD
El Coordinador autoriza al
usuario
El Proceso autoriza al
usuario
Un Sistema X Autoriza a un
usuario
El Dueño autoriza
al usuario
Acceso libre
2
Estructura de PUESTOS
COMITÉs grupo de puestos Estructura de AREAS
PERSONA
Individual GRUPO INTERNO
de personas
GRUPO EXTERNO
de personas
PE
RS
ON
AS
A
PL
ICA
CIO
NE
S
SISTEMA
Individual CONJUNTO INTERNO
de SISTEMAS
CONJUNTO EXTERNO
de SISTEMAS
MABAC (Multi Level Attribute Based Access Control) 2
(PDDL)
Op
en D
ata
C
om
mo
ns
(OD
C)
ATRIBUCION (ODbC BY)
Pue
de
Deb
e
Creative Commons (CC)
Derecho autor
Patentes
Privacidad ©
®
Privacidad
OPEN DATABASE (ODbL & DbCL)
2
PROTOCOLOS de comunicación abiertos
• Protocolos son secuencias especificadas de mensajes entre los
actores de Integrabilidad para poder realizar las operaciones
definidas en cada capa del modelo.
• Estos protocolos se basan en la desconfianza entre los actores
en ambientes abiertos como internet y fue desarrollado
conjuntamente con la Universidad Nacional del Comahue.
3
DIAGRAMA 1:
Protocolo de Secuencia para la capa “SEGURIDAD” - Aplicación CLIENTE y/o USUARIO de Servicios de Autenticación
Autenticación Usuario
(personal)
Autenticación Sistema Cliente
App
AUTENTICADOR
SISTEMA CLIENTE (App)
ONE LOGIN USUARIO
3
DIA
GR
AM
A 2
.1:
Pro
toco
lo d
e Se
cuen
cia
par
a la
cap
a “D
ATO
S”
- A
plic
ació
n C
LIEN
TE d
e Se
rvic
ios
de
FA
3
DIA
GR
AM
A 2
.2:
Pro
toco
lo d
e Se
cuen
cia
par
a la
cap
a “D
ATO
S”
- A
plic
ació
n P
RO
VEE
DO
RA
de
Serv
icio
s d
e FA
3
NOTA 1: Los señalados “S1” a “S6” son los que debe poder realizar una App CLIENTE de Servicios de Workflow con los actores de la plataforma de Integrabilidad para poder consumir servicios de FA con Autorización Dinámica al usuario.
S1
S2
NOTA2: Los marcados “i 1” a “i 6” corresponden a la comunicación entre el motor de workflow y las App clientes de workflow. Estos podrán utilizar estándares abiertos de mercado pero mínimamente deberán poder ejecutar los servicios “i 1” a “i 6” indicados.
S3
S4
S5
S6
i 1
i 2
i 3
i 4
i 5
i 6
DIA
GR
AM
A 3
.1:
Pro
toco
lo d
e Se
cuen
cia
par
a la
cap
a “P
RO
CES
OS”
-
Ap
licac
ión
CLI
ENTE
de
Serv
icio
s d
e W
ork
flo
w
3
NOTA2: Los señalados “S1” a “S4” son los que debe poder realizar una App PROVEEDORA de Servicios de Workflow (Motor de workflow) con los actores de la plataforma de Integrabilidad para permitir la Autorización Dinámica de acceso a servicios de FA al usuario operador. .
NOTA1: Los marcados “i 1” a “i 6” corresponden a la comunicación entre el motor de workflow y las App CLIENTES de Workflow. Estos podrán utilizar estándares abiertos de mercado pero mínimamente deberán poder ejecutar los servicios “i 1” a “i 6” indicados.
i 1
i 2
i 3
i 4
S3
S4
S1
S2
i 5
i 6
DIA
GR
AM
A 3
.2:
Pro
toco
lo d
e Se
cuen
cia
par
a la
cap
a “P
RO
CES
OS”
-
Ap
licac
ión
PR
OV
EED
OR
A d
e se
rvic
ios
de
wo
rkfl
ow
(M
oto
r d
e W
ork
flo
w)
3
Caso 1 Autorizació
n de Opciones
al USUARIO
(persona)
Caso 2
Autorización de Opciones al USUARIO
(sistema)
AUTENTICADOR
Sistema CLIENTE (App)
ONE LOGIN USUARIO
Coordinador
DIAGRAMA 4: Protocolo de Secuencia para la capa “SERVICIOS” - Aplicación PROVEEDORA de Funcionalidades (Última Milla)
3
Web Services en formatos abiertos 4
0
Bases de datos de distintos Organismos compartidas
Procesos Rediseñados
Servicios abiertos
Libertad de reutilización de servicios (nuevos usos) 0
DA
TO
S
PR
OC
ES
OS
S
ER
VIC
IO
S
Web Services
Web Services
Web Services
SE
GU
RID
AD
Interoperabilidad de FUENTES AUTÉNTICAS
Interoperabilidad de PROCESOS
Interoperabilidad de ULTIMA MILLA
(Diferentes tipos de Interoperabilidad) Web Services en formatos abiertos 4
CLASIFICAR el software en el
ENTORNO INFORMÁTICO
A
ESTABLECER los requisitos de la
EVALUACIÓN
B
ESPECIFICAR la EVALUACIÓN
C
DISEÑAR la EVALUACIÓN
D
REALIZAR la EVALUACIÓN
E IRAM-ISO/IEC 14598-1:2006 (Tecnología de la información. Ingeniería de software. Evaluación del producto de software. Parte 1: Descripción general)
PROCESO DE EVALUACION
Métricas ISO IRAM-ISO/IEC 9126-2
Especificación
Web Services
PROTOCOLOS
entre ACTORES
Testing
CAPAS de
necesidades
CLASIFICAR el software en el
ENTORNO INFORMÁTICO
A
REALIZAR la EVALUACIÓN
E
DISEÑAR la EVALUACIÓN
D
ESPECIFICAR la EVALUACIÓN
C
ESTABLECER los requisitos de la EVALUACION
B
IRAM-ISO/IEC 14598-1
PR
OC
ESO
DE
EVA
LUA
CIO
N
Recursos disponibles
• Directiva Nº002 GE-2010-SEGPyC. Anexo I Integrabilidad http://www.segpyc.gov.ar/wp-content/uploads/2012/07/resolucion_220-10_anexo_i.pdf
• Wiki de INTEGRABILIDAD (Manual del Desarrollador) http://wikiintegra.neuquen.gov.ar/doku.php
• Referencial IRAM de Integrabilidad 14
1. Parte 14-1 http://bit.ly/1druLlR
2. Parte 14-2 http://bit.ly/Pav6Uk
Muchas Gracias !
@Gus_Giorgetti