Acceso seguro a BBDD a través de certificados X.509

Cordón Martínez, Iván (2016). Acceso seguro a BBDD a través de certificados X.509. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.

Description

Title: Acceso seguro a BBDD a través de certificados X.509
Author/s:
  • Cordón Martínez, Iván
Contributor/s:
  • Mengual Galán, Luis
Item Type: Final Project
Date: June 2016
Subjects:
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Lenguajes y Sistemas Informáticos e Ingeniería del Software
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (3MB) | Preview

Abstract

La finalidad de este proyecto, que en este documento se presenta, consiste en la construcción de un sistema de acceso a base de datos segura mediante certificados y firma digital de todas las operaciones que se realizan contra la misma. En el mundo en que vivimos se hace cada vez más necesario utilizar algún medio de comunicación seguro para nuestros datos así como garantizar que lo que se está haciendo viene de la persona/sistema que dice es ser. Para ello como se ha mencionado al comienzo de este texto, el sistema provee un canal seguro entre el “backend”, en este caso la BBDD y el sistema desarrollado. Dicho canal seguro se encripta mediante certificados de clave pública-privada. Con esto garantizamos la confidencialidad de la comunicación. Además del canal seguro proporcionado se garantiza que todas las operaciones sobre la BBDD son de quien dice ser que son, y que han sido emitidas desde nuestro sistema. Si alguien modificase algún dato de la BBDD, quedaría sin firma y podríamos demostrar su invalidez y por tanto acceso irregular. Puede proporcionar una herramienta muy útil de cara a auditorías, procesos judiciales que necesiten garantizar los datos,…. El lenguaje de programación elegido para el desarrollo ha sido Java 8. El motivo ha sido por su API para desarrollo de componentes gráficos, inmejorable soporte para el manejo de certificados, distintas herramientas, ide’s y compatibilidad entre todas las plataformas del mercado existentes. El sistema de gestión de base de datos (SGBD) elegido es MySQL 5.6 última versión hasta la fecha, aunque se ha probado con versiones anteriores no habiéndose observado problema alguno en el funcionamiento del sistema. En cuanto a la versión TSL adoptada es openSSL 0.9.8zg. Como puede observarse se ha optado por usar software opensource para el desarrollo del proyecto principalmente por dos razones. La versión del jdk usado es 1.8.0_65. La más obvia, el coste de los productos. Si bien hay licencias especiales para estudiantes en otras versiones comerciales, no se ha detectado necesidad o beneficio alguno en usarlas. La segunda es que, no solo no se ha detectado tras un análisis previo, que sea beneficioso utilizar versiones comerciales, si no que los productos opensource en los que se basa el proyecto nos aportan mayor compatibilidad entre arquitecturas. Si bien el proyecto ha sido realizado bajo Windows 7, se ha probado en Arch Linux sin tener que modificar parte alguna del sistema.

More information

Item ID: 66109
DC Identifier: https://oa.upm.es/66109/
OAI Identifier: oai:oa.upm.es:66109
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 08 Feb 2021 18:46
Last Modified: 08 Feb 2021 18:46
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM