Seguridad y usuarios

OpenCryobank provee un sistema de seguridad y control de usuarios bastante simple. Cuando está activado, se presenta una pantalla de login al intentar entrar al criobanco:
login.png

Hay dos tipos de usuario, administrador (ADMIN) o sólo lectura (READ ONLY). Un tercer tipo, NO ACCESS, permite desactivar usuarios sin eliminarlos. Los usuarios administrador pueden modificar la base de datos, mientras que los de sólo lectura únicamente pueden acceder a los listados, sin poder modificarlos. En la pestaña "Usuarios" se puede añadir, modificar o eliminar usuarios. Hay que tomar precauciones al modificar esta tabla, ya que puede dejar sin acceso al criobanco (que se puede recuperar eliminando temporalmente el control de usuarios, tal como se indica a continuación). El control de usuarios de OpenCryobank es bastante simple, y cualquier usuario administrador con poca experiencia podría alterar la tabla de usuarios. No obstante, es posible realizar unas modificaciones para que sólo un usuario concreto pueda modificar la tabla "Usuarios" (ver http://xataface.com).

Aunque se puede prescindir del control de usuarios (modificando el archivo conf.ini y renombrando o eliminando el directorio conf), no resulta conveniente, ya que se pierde un elemento importante de seguridad y de trazabilidad. Con el control de usuarios, no sólo se gana un nivel de seguridad con la pantalla de login, sino que además los nombres de usuario aparecen en el control de cambios (historial) de las dosis.

No obstante, es recomendable incrementar la seguridad del criobanco, sobre todo si éste está conectado con Internet y es posible entrar desde fuera de la red privada. En http://xataface.com hay consejos útiles. En general, es conveniente activar los mecanismos de seguridad con los que cuente el servidor (firewall, etc.). Por ejemplo, se puede activar el control de acceso del servidor web al directorio del criobanco (preferiblemente por el método digest) o incluso la utilización de conexiones seguras SSL. Para estos detalles se puede consultar http://www.apache.org o al administrador de la red.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License