Transcript Unidad 2. Tema 2.1 (BD y Web)

Tópicos avanzados de bases de
datos
Unidad 2. Bases de datos y tecnologías
Web.
2.1 Herramientas y tecnologías de desarrollo
para la Web.
2.1.1 Intercambio electrónico de datos
(EDI).
• Es un Conjunto coherente de datos,
estructurados conforme a normas de mensajes
acordadas, para la transmisión por medios
electrónicos, preparados en un formato capaz de
ser leído por el ordenador y de ser procesado
automáticamente y sin ambigüedad.
• Es aquella parte de un sistema de información
capaz de cooperar con otros sistemas de
información mediante el intercambio de
mensajes EDI.
• El intercambio electrónico de datos (en inglés
Electronic Data Interchange o EDI), es un
software middleware que permite la conexión
a distintos sistemas empresariales como ERP o
CRM. El intercambio electrónico de datos
puede realizarse en distintos formatos:
EDIFACT (Electronic Data Interchange for
Administration, Commerce and Transport),
XML, ANSI ASC X12, TXT, etc.
• EDIFACT es un estándar de la ONU para el
intercambio de documentos comerciales en el
ámbito mundial. Existiendo subestándares
para cada entorno de negocio (distribución,
automotriz, transporte, aduanero, etc.) o para
cada país.
Sistemas informáticos sin EDI.
Sistemas informáticos con EDI.
Principales campos de aplicación
• Los típicos campos de aplicación del EDI son el
intercambio de información industrial,
comercial, financiera, médica, administrativa,
fabril o cualquier otro tipo similar de
información estructurada.
• Ejemplos de datos EDI son las facturas,
órdenes de compra, declaraciones de
aduanas, etc.
2.1.1 E-commerce y E-bussines.
E – commerce.
• El comercio electrónico, también conocido
como e-commerce (electronic commerce en
inglés), consiste en la compra y venta de
productos o de servicios a través de medios
electrónicos, tales como Internet y otras redes
informáticas.
Ciclo del comercio digital.
Ejemplo de empresa para pagos.
• PayPal es una empresa estadounidense,
procesa peticiones de pago en comercio
electrónico y otros servicios web, por los que
cobra un porcentaje. La mayor parte de su
clientela proviene del sitio de subastas en
línea eBay.
E Business
• El concepto de ebusiness incluye una gran
cantidad de actividades empresariales en
Internet como comercio electrónico, soporte
técnico, educación, transacciones bancarias,
comunicación con empleados, clientes y
proveedores, etc.
Tipos de aplicaciones de E business.
• Internal business systems:
–
–
–
–
customer relationship management
enterprise resource planning
document management systems
human resources management
• Enterprise communication and collaboration:
–
–
–
–
–
–
VoIP
content management system
e-mail
voice mail
Web conferencing
Digital work flows (or business process management)
• electronic commerce - business-to-business electronic commerce
(B2B) or business-to-consumer electronic commerce (B2C):
–
–
–
–
internet shop
supply chain management
online marketing
offline marketing
E learning
• El e-learning es un sistema de educación
electrónico o a distancia en el que se integra el
uso de las tecnologías de la información y
otros elementos pedagógicos (didácticos) para
la formación, capacitación y enseñanza de los
usuarios o estudiantes en línea.
Algunos medios usados en E learning
•
•
•
•
Internet.
Intranets.
CD-ROM, DVD.
Producciones multimedia (Textos, imágenes,
audio, video, etc.).
Ventajas.
•
•
•
•
Inmersión práctica en un entorno Web 2.0
Eliminación de barreras espaciales y temporales.
Prácticas en entornos de simulación virtual.
Gestión real del conocimiento: intercambio de ideas,
opiniones, prácticas, experiencias. Enriquecimiento
colectivo del proceso de aprendizaje sin límites geográficos.
• Actualización constante de los contenidos (deducción lógica
del punto anterior)
• Reducción de costes.
• Permite una mayor conciliación de la vida familiar y laboral.
Software para E Learning.
• Comerciales.
– Atnova virtual campus.
• Libres.
– Ilias, Moodle, Atutor, Fle3 y Claroline.
2.1.4 Sistemas de seguridad para
desarrollos Web.
Esquema de seguridad que debe tener un sitio
en Internet.
• La seguridad de la red.
• La seguridad de la plataforma.
• La infraestructura de CA (Autoridad de
Certificación).
La seguridad en web tiene 3 etapas primarias:
• Seguridad de la computadora del usuario.
• Seguridad del servidor web y de los datos
almacenados ahí.
• Seguridad de la información que viaja entre el
servidor web y el usuario.
Algunos ataques al navegador Web.
• Mediante programas (Java, Javascript).
• Phishing (suplantación de identidad).
Algunos ataques al servidor Web.
• Puertas traseras.
• Solicitudes “falsas”.
Recomendaciones de seguridad.
Recomendaciones: Asegurar el servidor
Se deben considerar los siguientes puntos:
• Asegurar el servidor en una forma fundamental: el
sistema operativo, ya sea por medio de actualizaciones
(parches) y habilitando los mecanismos propios de la
plataforma.
• Garantizar la seguridad del servidor Web propiamente
(IIS, Apache, etc.)
• Auditar las aplicaciones que interactúan en las dos
capas anteriores (módulos, bibliotecas).
Recomendaciones: Asegurar la información
en tránsito
Esto se puede lograr por diversos medios:
• Asegurando la red físicamente (switches en lugar de
hubs).
• Esconder la información (esteganografía).
• Cifrar la información (criptografía) por medio de
algoritmos diversos (SSL, VPNs).
Recomendaciones: Asegurar el equipo del
usuario
Vulnerar el equipo del usuario quizás no tenga el impacto
de vulnerar el servidor, sin embargo es un problema más
difícil de erradicar (1 servidor, 5000 clientes):
• Aplicar actualizaciones (parches) al sistema
operativo.
• Uso de antivirus, firewalls personales.
• Educación de los usuarios.