Análisis Seguridad Intranet V1

 

PROYECTO: Seguridad Intranet 2.0.0 DESCRIPCIÓN SITUACIÓN ACTUAL: Actualmente el módulo de seguridad de la Intranet cubre la funcionalidad necesaria para la creación y mantenimiento deintranet. usuarios lo que permite asignar accesos a las diferentes aplicaciones de Si Sin n em emba barg rgo o ni tien tiene e un co cont ntro roll de regl reglas as pa para ra la clav clave e ni tamp tampoc oco o reportes que permitan monitorear accesos asignados o eliminados.

REQUERIMIENTOS: Nuevos Requerimientos Requerimientos:: Incluir botón “Reset Clave” en la pantalla de mantenimiento usuarios la cual permita permita poner poner por default default de clave el mismo mismo user id del usuario. usuario. Al dar click en el botón deberá aparecer un mensaje de confirmación antes de proceder y después debe retornar a la página inicial donde aparece la lista de usuarios. usuarios. Adicionalmente se bloqueará bloqueará la opción de de modificar la clave. 2. En la creación creación de un usuari usuario o nuevo se debe debe asignar asignar por por default default de clave clave el mismo user id del usuario creado. 3. Siempre Siempre que el sistema sistema asigne asigne una clave clave por default default al primer ingres ingreso o del usuario debe pedirle cambio de clave 4. In Incl clui uirr cont contro roll de cont contra rase seña ña que que vali valide de que que se ingr ingres ese e míni mínimo mo 8 caracteres,, por lo menos una mayúscula una minúscula, y un número. caracteres 5. Guardar log que registre el ID de usuario usuario que realiza, la acción realizada, realizada, fecha fec ha y hora, hora, usuar usuario io afect afectad ado o y la opción opción afect afectada ada en los siguie siguiente ntes s casos: a. Cr Crea eaci ción ón usua usuari rio o b. El Elim imin inac ació ión n usuar usuario io c. Modi Modifi fica caci ción ón usu usuar ario io

1.

d. e. f. g. h. i. 6.

Asign As ignac ació ión nnOpci Op ón El Elim imin inac ació ión Opci Opción ción ón Autoriza ización ión Rese Resett de Pass Passwo word rd Bloq Bloque ue de de Pass Passwo word rd Desb Desblo loqu queo eo de Pass Passwo word rd

Generar reporte del log guardado con los siguientes filtros: a. Rango Rango de fechas fechas , tendrá tendrá por default default la fecha fecha del del día b. Usuario Usuario que realiza realiza el mante mantenimie nimiento nto c. Acción d. Usua Usuari rio o afe afect ctad ado o e. Opción

Mejoras a la funcionalidad Actual: 7. Revisa Revisarr bug del sistema sistema que permite permite aut autor oriza izarr a la misma misma perso persona na que

 

realiza la creación o modificaciones modificaciones a usuarios

ANÁLISIS DE LA SOLUCIÓN: Se modificará el módulo de seguridad de la intranet con un desarrollo local que incluya todos los requerimientos realizados por el usuario.

ALCANCE: El sistema mantendrá la funcionalidad actual y adicionalmente se implementará la nuev nueva a fu func ncio iona nalid lidad ad y se mejo mejora rará rán n lo pr proc oces esos os dete determ rmina inado dos s en lo los s requerimientos.

USUARIOS: No abrá abrá ningun ninguna a modif modifica icació ción n en los perfil perfiles es de usuar usuarios ios se manti mantiene ene los actuales.

FUNCIONALIDAD: A continuación se describen y se adjunta prototipo de los requerimientos al sistema que contempla modificación a las pantallas del sistema. Reset Password: Password: Se incluirá el botón reset password que permitirá asignar

la clave clave al usuario por default default con con su mismo ID. Ej. User: CRBA Clave: CRBA