Cucha

UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERA, CIENCIAS FSICAS Y MATEMTICA CARRERA DE INGENIERA INFORMTICA
DISEO DE LA BASE DE DATOS DEL SISTEMA DE INFORMACIN Y GESTIN PARA LA GOBERNABILIDAD (SIGOBV2) Y ANLISIS, DISEO DESARROLLO Y PRUEBAS DEL MDULO DE ADMINISTRACIN, PARAMETRIZACIN SEGURIDADES Y AUDITORA DEL SIGOB V2
TRABAJO DE GRADUACIN PREVIO A LA OBTENCIN DEL TTULO DE INGENIERO EN INFORMTICA
AUTORES Ana Gabriela Caiza Navas Cristian Santiago Cuchala Guerrn Luis Mauricio Haro Flores
TUTOR: Ing. Mauro Rosas
Quito-Ecuador 2013
Universidad Central del Ecuador
DEDICATORIA Luego de un largo camino para llegar a culminar el primer escaln de xito con una infinita gratitud quiero dedicar este proyecto de tesis a: Mis queridos padres Mery y Csar, por haberme apoyado en todo momento, por sus consejos, sus valores, por la motivacin constante que me ha permitido ser una persona de bien, pero ms que nada, por su amor. A mi hermana Jhey por ser mi compaera de aventuras, alegras, peleas, travesuras y noches eternas de estudio, a m Pelucha por ser el motor principal de mi inspiracin, mi fuerza y mis ganas de seguir adelante. A Chelo y Hctor por su sabidura, cario y refugio en momentos cruciales de mi vida, eternamente siempre tendrn mi gratitud y sobre todo mi cario. A mi Peluso por esa chispa de vida que me obsequia cada da, por su fuerza brindada en momentos que desmaya la esperanza y por su persistencia que me incita a seguir luchando por mis sueos. A mis amigos y compaeros que nos apoyamos mutuamente en nuestra formacin profesional y que hasta ahora, seguimos siendo amigos: Francisco, Rodry, Alexia, Danny, Dieguis, Roberto, Ale, Lore, David y especialmente a mis amiguis de tesis Cristian Chica Mayor, Luchito Nada nada. Anita La dicha de la vida consiste en tener siempre algo que hacer, alguien a quien amar y alguna cosa que esperar. Thomas Chalmers
DEDICATORIA
Este trabajo de investigacin quiero dedicarlo a Dios por darme la mejor familia de este mundo, a mis padres y mi aa que siempre y en todo momento por mas bueno o malo que haya sido me supieron apoyar y nunca me dejaron caer, y me orientaron por el buen camino, a mi enamorada Jessy que amo mucho y que ha sido un soporte muy importante en mi vida. A mis amigos de mi vida estudiantil con los cuales compart muchas cosas, estudios, esferos, cuadernos, amanecidas y sobretodo risas, gracias Csar, Vero, Juan, Ren, Brother Prez, Tuguel, Gordo, Majo, Alexita, Gabo, a mis amigos de mi querida Ibarra Pucho, Sapito, Gaby, Sandrita, Belky, Alvaro, Irri, Pepa y Mafer con quienes compart muchos fines de semana entre risas y me ayudaron a olvidarme de los problemas de la U, a mis compaeros de tesis Anita y Lucho los cuales nos supimos dar apoyo cuando pareca que todo iba en picada, a Fernando Santamara por brindarnos su conocimiento y apoyo en la elaboracin de este trabajo de investigacin. A mi familia que siempre han estado presentes en mis alegras y derrotas, y en especial a mi Mami Laura, mi ta Rosy y mi primo Juan Carlos que desde el cielo nos cuidan a todos.
Cristian Cuchala
II
DEDICATORIA Con todo mi amor y cario, A DIOS que me diste la oportunidad de vivir, por haberme permitido llegar a este punto familia hermosa. Dedico mi tesis a mis padres, Mara y Luis, que me dieron la vida y han estado conmigo en todo momento. Gracias por todo mami y papi por darme una carrera para mi futuro y por creer en m, gracias por brindarme su apoyo incondicional, por sus consejos por brindarme todo su amor. A mi hermana Gaby y mi sobrino Jonathan, gracias por estar conmigo y apoyarme siempre a mis, primo hermanos Rosi y Andrs que siempre me han brindado su amor y por esta a mi lado, y llorado conmigo en los buenos y malos momentos. A mis amigos, Anabell gracias por brindarme tu confianza, por una de mi vida y regalarme una
amistad incondicional, por tu compaa, por esas saliditas inolvidables, por regalarme unas horas maravillosas, por eso y mucho ms, te quiero mucho, Diani, Cristian, Miguel, Anita, Andrs, Diego, Roberto, Galo, Fernanda, Mauricio, Xavier, Diana, Vero, Juan, Rene, Francisco, Marcelo, Gabo, Darwin, Alejandra, Fernando, Eduardo, Byron, David, a mis amigos incondicionales del colegio Vicky, Omayra y Pedro, muchas gracias por estar conmigo en todo este tiempo, donde he vivido momentos felices y tristes, gracias por ser mis amigos y recuerden que siempre los llevare en mi corazn. Y no puedo ir sin antes decirles, que sin ustedes a mi lado no lo hubiera logrado, les agradezco a todos ustedes con toda mi alma el haber llegado a mi vida y el compartir momentos agradables y tristes gracias a todos.
Luis Haro
III
AGRADECIMIENTO
El presente trabajo de tesis primeramente nos gustara agradecer a ti Dios por bendecirnos para llegar hasta donde hemos llegado, porque hiciste realidad nuestro primer sueo anhelado. Desearamos nombrar a cada una de las personas que se merecen nuestros agradecimientos pero no es posible ya que la memoria es frgil y tal vez nos olvidaramos de alguien, sin embargo queremos mencionar algunas, con esto no estamos diciendo que las que no se encuentran no sean importantes para nosotros, entre las personas que deseamos nombrar est a nuestros revisores, nuestro tribunal , nuestro tutor Ing. Mauro Rosas, quienes han ayudado, guiado, aconsejado y respaldado este proyecto de tesis. A nuestras familias quienes con su inagotable paciencia, sabidura, esfuerzo y esperanza nos han apoyado para culminar uno de nuestros peldaos principales. Un especial
agradecimiento a Fernando por su apoyo incondicional y a nuestros amigos, colegas, compaeros quienes junto a ellos hemos compartido horas de clase, de trabajo, penas, alegras, siempre han estado apoyndonos, animndonos, a todos de la forma ms grata y sincera muchas gracias.
Anita Caiza Cristian Cuchala Luis Haro
IV
AUTORIZACIN DE LA AUTORA INTELECTUAL
Nosotros, Caiza Ana, Cuchala Cristian, Haro Luis en calidad de autores del trabajo de tesis: DISEO DE LA BASE DE DATOS DEL SISTEMA DE INFORMACIN Y GESTIN PARA LA GOBERNABILIDAD (SIGOBV2) Y ANLISIS, DISEO DESARROLLO Y PRUEBAS DEL MDULO DE ADMINISTRACIN, PARAMETRIZACIN SEGURIDADES Y AUDITORA DEL SIGOB V2, por la presente autorizamos a la UNIVERSIDAD CENTRAL DEL ECUADOR, hacer uso de todos los contenidos que nos pertenecen o de parte de los que contienen esta obra, con fines estrictamente acadmicos o de investigacin.
Los derechos que como autores nos corresponden, con excepcin de la presente autorizacin, seguirn vigentes a nuestro favor, de conformidad con lo establecido en los artculos 5, 6, 8, 19 y dems pertinentes de la ley de la Propiedad Intelectual y su Reglamento.
Quito, 12 de Diciembre del 2012
CERTIFICACIN
En calidad de Tutor del proyecto de Investigacin: DISEO DE LA BASE DE DATOS DEL SISTEMA DE INFORMACIN Y GESTIN PARA LA GOBERNABILIDAD (SIGOBV2) Y ANLISIS, DISEO DESARROLLO Y PRUEBAS DEL MDULO DE ADMINISTRACIN, PARAMETRIZACIN SEGURIDADES Y AUDITORA DEL SIGOB V2 presentado y desarrollado por Caiza Navas Ana Gabriela, Cuchala Guerrn Cristian Santiago y Haro Flores Luis Mauricio, previo a la obtencin del Ttulo de Ingeniero Informtico, considero que el proyecto rene los requisitos necesarios.
En la ciudad de Quito, a los 12 das del mes de Diciembre de 2012.
VI
VII
VIII
IX
CONTENIDO
AGRADECIMIENTO ................................................................................. IV CERTIFICACIN ...................................................................................... VI CONTENIDO ............................................................................................ XI LISTA DE TABLAS ................................................................................ XIII LISTA DE GRFICOS ............................................................................ XV RESUMEN ............................................................................................. XIX ABSTRACT ............................................................................................ XX INTRODUCCIN ....................................................................................... 1 CAPTULO I. 1.1 PRESENTACIN DEL PROBLEMA .............................. 2
Planteamiento del Problema ...................................................... 2 Entorno Actual...................................................................... 3
1.1.1 1.2 1.3
Formulacin del Problema ......................................................... 5 Objetivos De La Investigacin ................................................... 6 Objetivo General................................................................... 6 Objetivos Especficos .......................................................... 6
1.3.1 1.3.2 1.4 1.5 1.6
Justificacin ................................................................................ 7 Alcance ........................................................................................ 8 Limitaciones ................................................................................ 9
CAPTULO II. SELECCIN DE HERRAMIENTAS Y METODOLOGADE DESARROLLO DE SOFTWARE ........................... 10 2.1. Metodologa de Desarrollo de Software.................................. 10 Seleccin de la Metodologa de Desarrollo .................... 11
2.1.1. 2.2.
Gestor de Base de Datos ......................................................... 11 Anlisis Comparativo de Base de Datos .......................... 12 Seleccin de IDEs de desarrollo ...................................... 14
2.2.1. 2.3.
Entorno de Desarrollo Integrado (IDE).................................... 14
2.3.1. 2.4.
Componentes Visuales ............................................................ 15

XI
2.4.1. 2.5.
Anlisis Comparativo de los Componentes Visuales ..... 15
Spring Security ......................................................................... 17
CAPTULO III. ANLISIS Y DISEO DEL SISTEMA........................... 19 3.1. Requerimientos ......................................................................... 19 Requerimientos Funcionales ............................................ 19 Requerimientos no funcionales ........................................ 21 Requerimiento Tcnicos .................................................... 22
3.1.1. 3.1.2. 3.1.3. 3.2.
Modelo de Anlisis ................................................................... 24 Diagrama de Caso de Uso ................................................. 24 Especificacin de caso de uso ......................................... 28
3.2.1. 3.2.2. 3.3
Modelo de Diseo ..................................................................... 36 Diagrama de Secuencia ..................................................... 37 Diagramas de Estado ......................................................... 42 Presentacin Vista .......................................................... 48 Presentacin Controlador .............................................. 49 Presentacin Modelo ...................................................... 49 Lgica de Negocio ............................................................. 49 Acceso a Datos................................................................... 49
3.3.1 3.3.2 3.4
Arquitectura .............................................................................. 46
3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.5
Diseo de la Base de Datos ..................................................... 50 Estudio Previo .................................................................... 50 Concepcin de la Base de Datos ...................................... 61 Diseo y Carga ................................................................... 82 Produccin ......................................................................... 90
3.5.1 3.5.2 3.5.3 3.5.4 3.6
Auditora a nivel de Base de Datos ......................................... 90 PRUEBAS .................................................................. 92
CAPTULO IV. 4.1
Pruebas de Software ................................................................ 92 Pruebas de Compatibilidad ............................................... 93 Pruebas de Desempeo ................................................... 102 Pruebas de Caja Negra .................................................... 108
XII
4.1.1 4.1.2 4.1.3
4.1.4
Pruebas de Seguridad ..................................................... 111 CONCLUSIONES Y RECOMENDACIONES ............. 114
CAPTULO V. 5.1 5.2
Conclusiones .......................................................................... 114 Recomendaciones .................................................................. 115
GLOSARIO ............................................................................................ 116 REFERENCIA BIBLIOGRAFICA .......................................................... 123 ANEXOS ................................................................................................ 124 ANEXO 1: Manual de Usuario .......................................................... 125 ANEXO 2: Manual Tcnico ............................................................... 159 ANEXO 3: Modelo Base de Datos Core .......................................... 173 ANEXO 4: Acuerdo de Confidencialidad ........................................ 174
LISTA DE TABLAS
Tabla 1: Comparacin de Gestores de Base de Datos ............................ 13 Tabla 2: Comparacin de Componentes Visuales ................................... 16 Tabla 3: Simbologa de Casos de Uso..................................................... 25 Tabla 4: Caso de Autenticacin ............................................................... 29 Tabla 5: Casos Validacin de Intentos de Ingreso ................................... 32 Tabla 6: Caso de Uso - Envo de Notificaciones al Administrador ........... 33 Tabla 7: Caso de Uso - Inactivar Usuario ................................................ 36 Tabla 8: Simbologa de Diagramas de Secuencia ................................... 37 Tabla 9: Simbologa de Diagramas de Estado ......................................... 43 Tabla 10: Identificacin de Entidades y Atributos -Mdulo de Acuerdos . 63 Tabla 11: Identificacin de Entidades y Atributos - Mdulo de Compromisos ........................................................................................... 66 Tabla 12: Identificacin de Entidades y Atributos - Mdulo de Disposiciones ........................................................................................... 68
XIII
Tabla 13: Identificacin de Entidades y Atributos - Mdulo de Core y Seguridades ............................................................................................. 71 Tabla 14: Identificacin de Entidades y Atributos - Mdulo de Decretos . 72 Tabla 15: Identificacin de Entidades y Atributos - Mdulo de Monitoreo de Medios ................................................................................................ 74 Tabla 16: Caso de Uso - Pruebas de Compatibilidad .............................. 94 Tabla 17: Escenarios de Prueba .............................................................. 95 Tabla 18: Calificacin para la evaluacin ................................................. 95 Tabla 19: Prueba de Resolucin de Pantalla Resultados ..................... 96 Tabla 20: Escenario de Pruebas .............................................................. 97 Tabla 21: Mtricas de Evaluacin ............................................................ 98 Tabla 22: Calificaciones para Evaluacin ................................................ 98 Tabla 23: Prueba de Navegadores Web Resultados ............................ 99 Tabla 24: Mtricas de Evaluacin .......................................................... 100 Tabla 25: Calificaciones para Evaluar.................................................... 101 Tabla 26: Prueba de Sistemas Operativos - Resultado ........................ 102 Tabla 27: Caso de Uso - Pruebas de Desempeo................................ 104 Tabla 28: Desempeo en base a caractersticas tecnolgicas del computador - Resultados ..................................................................... 105 Tabla 29: Desempeo en base a cargas sobre la Base de Datos Resultados ............................................................................................. 107 Tabla 30 : condiciones para prueba de caja negra con CI. .................... 108 Tabla 31: Prueba de caja negra con Cdula de Identidad. .................... 109 Tabla 32: Condiciones para prueba de caja negra con email. ............... 110 Tabla 33: Pruebas de caja negra con email. .......................................... 111 Tabla 34: Pruebas seguridad de ingreso al sistema. ............................. 112 Tabla 35: Clase ServicioTimerCoreBean ............................................... 170 Tabla 36: Clase ServiciosLoginBean ..................................................... 170 Tabla 37: Clase ServiciosCorsegusuariosBean ..................................... 171 Tabla 38: Clase ServiciosAsignacionPermisosPerfilesBean .................. 172 Tabla 39: Clase ServicioRegistrarFuncioanarioXCargoBean ................ 172
XIV
LISTA DE GRFICOS
Figura 1: Identificacin y Modelo de Actores ........................................... 26 Figura 2: Casos de Uso ........................................................................... 27 Figura 3: Caso de Uso de Autenticacin .................................................. 30 Figura 4: Caso de Uso - Generar mensaje .............................................. 32 Figura 5: Envo de Notificaciones al Administrador.................................. 34 Figura 6: Caso de Uso - Inactivar Usuario ............................................... 36 Figura 7: Diagrama de Secuencia - Asignacin de Permisos Perfil ......... 38 Figura 8: Diagrama de Secuencia - Gestin de Tablas de Base de Datos ................................................................................................................. 39 Figura 9: Diagrama de Secuencia - Gestin de Reportes de Auditora .. 40 Figura 10: Diagrama de Secuencia - Gestin de Usuario ........................ 41 Figura 11: Diagrama de Secuencia - Autenticar Usuario ......................... 42 Figura 12: Diagrama de Estado - Administracin de Tablas .................... 44 Figura 13: Diagrama de Estado Autenticacin ...................................... 45 Figura 14: Diagrama de Estado Reportes .............................................. 46 Figura 15: Diseo de Capas .................................................................... 47 Figura 16: Capas de Aplicacin ............................................................... 48 Figura 17: Identificacin de Relaciones - Mdulo de Acuerdos ............... 75 Figura 18: Identificacin de Relaciones - Mdulo de Compromisos ........ 76 Figura 19: Identificacin de Relaciones - Mdulo de Compromisos ........ 77 Figura 20: Identificacin de Relaciones - Mdulo de Compromisos ........ 77 Figura 21: Identificacin de Relaciones - Mdulo de Disposiciones ........ 78 Figura 22: Identificacin de Relaciones - Mdulo de Core y Seguridad... 79 Figura 23: Identificacin de Relaciones - Mdulo de Core y Seguridades79 Figura 24: Identificacin de Relaciones - Mdulo de Core y Seguridades80 Figura 25: Identificacin de Relaciones - Mdulo de Core y Seguridades80 Figura 26: Identificacin de Relaciones - Mdulo de Decretos ................ 81
XV
Figura 27: Identificacin de Relaciones - Mdulo de Monitoreo de Medios ................................................................................................................. 82 Figura 28: Identificacin de Relaciones - Mdulo de Monitoreo de Medios ................................................................................................................. 82 Figura 29: Estandares para el Diseo lgico de BD .................................. 84 Figura 30: Diseo Lgico - Mdulo de Acuerdos ..................................... 85 Figura 31: Diseo Lgico - Mdulo de Disposiciones .............................. 86 Figura 32: Diseo Lgico - Mdulo de Disposiciones .............................. 87 Figura 33: Diseo Lgico - Mdulo de Core y Seguridad ........................ 88 Figura 34: Diseo Lgico - Mdulo de Decretos ...................................... 89 Figura 35: Diseo Lgico - Mdulo de Monitoreo de Medios ................... 90 Figura 36: Mensaje de Ingreso de Nueva Contrasea........................... 125 Figura 37: Mensaje de cambio de contrasea exitoso ........................... 125 Figura 38: Mensaje de Registro guardado ............................................. 126 Figura 39: Mensaje de registro editado .................................................. 126 Figura 40: Mensaje de registro eliminado .............................................. 126 Figura 41: Mensaje de Perfil asignado................................................... 127 Figura 42: Pantalla de Login .................................................................. 127 Figura 43: Pantalla cambio de contrasea ............................................. 128 Figura 44: Men Principal ...................................................................... 129 Figura 45: Cambio de contrasea- Paso1 ............................................. 130 Figura 46: Cambio Exitoso de Contrasea ............................................ 130 Figura 47: Perfiles - Paso 1 ................................................................... 131 Figura 48: Perfiles - Paso 2 ................................................................... 132 Figura 49: Nuevo Perfil - Paso 1 ............................................................ 133 Figura 50: Nuevo Perfil - Paso 2 ............................................................ 133 Figura 51: Todos los Perfiles - Paso 3 ................................................... 134 Figura 52: Editar perfil - Paso 2 ............................................................. 134 Figura 53: Editar - Paso 3 ...................................................................... 135 Figura 54: Mensaje de Confirmacin para Eliminar registro .................. 136 Figura 55: Eliminar - Paso 4 .................................................................. 136
XVI
Figura 56: Permisos Perfil - Paso 1 ....................................................... 137 Figura 57: Permisos Perfil - Paso 2 ....................................................... 138 Figura 58: Seleccin de Objetos para Asignacin de Permisos Perfiles 139 Figura 59Guardar Permisos Perfil.......................................................... 139 Figura 60: Administracin de Mdulos ................................................... 140 Figura 61: Mdulos ................................................................................ 141 Figura 62: Administracin de las Formas ............................................... 142 Figura 63: Formas.................................................................................. 143 Figura 64: Administracin de Objetos .................................................... 144 Figura 65: Objetos ................................................................................. 145 Figura 66: Administracin de las Instituciones ....................................... 146 Figura 67: Instituciones .......................................................................... 146 Figura 68: Administracin ...................................................................... 147 Figura 69: Tablas para la Administracin ............................................... 148 Figura 70: Administracin de Parmetros .............................................. 149 Figura 71: Parmetros ........................................................................... 149 Figura 72: Administracin de Funcionarios ........................................... 150 Figura 73: Funcionarios ......................................................................... 151 Figura 74: Administracin de Usuarios .................................................. 152 Figura 75: Usuarios - Paso 2 ................................................................. 152 Figura 76: Aadir Cargos ....................................................................... 153 Figura 77: Cargos .................................................................................. 154 Figura 78: Registrar Usuario .................................................................. 155 Figura 79: Registrar usuario ya ingresados ........................................... 155 Figura 80: Reportes ............................................................................... 156 Figura 81: Seleccin de Reportes .......................................................... 157 Figura 82: Visualizacin de Reportes .................................................... 158 Figura 83: Nomenclatura Clases......................................................... 160 Figura 84: Nomenclatura Mtodos ...................................................... 160 Figura 85: Nomenclatura Constantes ................................................. 161 Figura 86: Estndar de comentarios ...................................................... 161
XVII
Figura 87: Estndar de Segregacin y Separacin ................................ 162 Figura 88: Reutilizacin de Cdigo ........................................................ 163 Figura 89: Arquitectura de Capas para SIGOB v2 ................................. 164 Figura 90: SIGOB2JPA Persistencia ................................................... 165 Figura 91: SIGOB2EJB - lgica de Negocios ........................................ 166 Figura 92: SIGOB2EJB - servicos.interfaces ......................................... 167 Figura 93: SIGOB2EJB - servicios.implementaciones ........................... 167 Figura 94: SIGOB2WEB - Capa de Presentacin .................................. 168 Figura 95: SIGOB2EAR ......................................................................... 169
XVIII
RESUMEN
DISEO DE LA BASE DE DATOS DEL SISTEMA DE INFORMACIN Y GESTIN PARA LA GOBERNABILIDAD (SIGOBV2) Y ANLISIS, DISEO DESARROLLO Y PRUEBAS DEL MDULO DE ADMINISTRACIN,
PARAMETRIZACIN SEGURIDADES Y AUDITORA DEL SIGOB V2
El presente proyecto muestra la importancia del desarrollo del mdulo CORE de la aplicacin SIGOB V2, este mdulo se encargar de la parte de auditora, administracin y seguridad de logueo de la aplicacin antes mencionada. El objetivo principal de este mdulo es tener una base de datos relacional normalizada en Postgres que contenga a todos los mdulos del SIGOB V2 y que este implementada, adems de ayudar al administrador en el proceso de asignacin de perfiles a un nivel mas detallado, asi mismo controlar la insercin, borrado, actualizado y consulta de registros a la base de datos "sigec", mediante el script de auditora a nivel de base de datos se registrar la manipulacin de los datos y por medio de reportes se puede obtener la informacin filtrada por un rango de fechas.
DESCRIPTORES APLICACIN WEB / SIGOB V2 / JSF / EJB / POSTGRES / CORE Y SEGURIDADES / AUDITORA / GOBERNABILIDAD
XIX
ABSTRACT
DESIGN OF THE DATABASE OF THE INFORMATION SYSTEM AND MANAGEMENT FOR GOVERNANCE (SIGOBV2) AND ANALYSIS, DESIGN DEVELOPMENT AND TESTING OF MANAGEMENT MODULE,
PARAMETERIZATION SIGOB SECURITIES AND AUDIT V2
This project shows the development importance of the core module in the SIGOB v2 app, this module is responsible for the audit, management and security to the system login. The main objective of this module is to have a normalized relational database in Postgres that contains all modules of the SIGOB V2, in addition to help the system administrator through the process of assigning profiles to a more detailed level, and control the insertion, deletion, update and query records to the database "SIGEC" using the data base script to audit we'll record data changes and using reports we can obtain whatever information using date filters.
DESCRIPTOR Web application / SIGOB V2 / JSF / EJB / POSTGRESQL / DB CORE & SECURITY / GOVERNANCE / AUDIT
XX
INTRODUCCIN
En la actualidad, la tecnologa es un agente importante para el xito de una institucin, entidades gubernamentales incorporan en su
infraestructura de informacin nuevo software para lograr mejoras competitivas.
A medida que los directores buscan una reingeniera en los procesos de su institucin como una medida de aplicar las TICs a sus entidades, crece tambin la creencia de que una mejora en los procesos incluye algn componente de TIC que pueda otorgar a la institucin ventajas competitivas, adems de ofrecer servicios de calidad a sus usuarios.
La gran difusin de los Sistemas de Gestin de Bases de Datos (SGBD), junto con la consagracin de los datos como uno de los recursos fundamentales de las empresas, ha hecho que los temas relativos a su control interno y auditora cobren cada da mayor inters.
Normalmente la auditora informtica se aplica de dos formas distintas; por un lado, se auditan las principales reas del departamento de informtica: explotacin, direccin, metodologa de desarrollo, sistema operativo, telecomunicaciones, bases de datos, y muchos ms; por otro, se auditan las aplicaciones (desarrolladas internamente, subcontratadas o adquiridas) que funcionan en la empresa.
Con el presente mdulo se pretende disear una base de datos que albergue a todos los mdulos del sistema SIGOB V2, adems permita facilitar al Administrador General del Sistema el proceso de control de ingreso a los datos almacenados, cuyo proceso administrativo a cada una de las tablas de la base se realizar a travs de una interfaz web.
CAPTULO I.
PRESENTACIN DEL PROBLEMA
1.1 Planteamiento del Problema Mediante Decreto Ejecutivo N 3389, publicado en el Registro Oficial N 733 del 27 de Diciembre de 2002, se cre el Sistema de Informacin y Gestin para la Gobernabilidad SIGOB, con el propsito de fortalecer la capacidad de gestin estratgica y operacional de la Presidencia de la Repblica. El SIGOB funcion como un proyecto de Fortalecimiento de la Capacidad Institucional de la Gobernabilidad Democrtica: Sistema de Gestin de la Presidencia (SIGOB-P), adscrito al Programa de Naciones Unidas para el desarrollo (PNUD).
El modelo de gestin para la gobernabilidad en el Ecuador, desde su conceptualizacin inicial o base efectuada en el ao 2002, ha sufrido variaciones, las mismas que se ven reflejadas en la concepcin o formulacin y ejecucin independiente de sus procesos.
Dichos procesos fueron automatizados y se los incorpor de manera independiente al SIGOB, y que hoy por hoy, para relacionarlos, hacerlos operativos, dar mantenimiento y soporte, con la finalidad de registrar y obtener informacin necesaria para la toma de decisiones en la gestin para la gobernabilidad, demanda de mucho esfuerzo, altos costos de operacin, duplicidad de trabajo, generacin de re-procesos, se incurre en altos tiempos de preparacin y espera; y con el agravante de que algunos de los principales mdulos implementados son obsoletos, puesto que ya no existe el soporte tecnolgico de las herramientas en que fueron creados y tampoco se dispone de los programas fuentes de los mismos.
1.1.1 1.1.1.1
Entorno Actual Perfil de la Organizacin de Informtica de la Presidencia de la Repblica del
Subsecretaria
Ecuador est enfocada a la gestin de las entidades del Gobierno Central mediante la estandarizacin, regulacin, control, integracin y ejecucin de los proyectos informticos; adems se encarga de otorgar productos y servicios informticos de calidad, coordinar acciones en este campo en las dems instituciones del sector pblico. La entidad del gobierno previamente mencionada, tambin est orientada a coordinar, analizar, disear, desarrollar, poner en marcha y mantener los sistemas informticos de inters para la gestin de las instituciones del Gobierno Central.
1.1.1.2
Descripcin del Sistema SIGOB v1
La aplicacin SIGOB v1, actualmente carece de automatizacin en la creacin de usuarios, ya que depende de mucho recurso humano y necesitan un aplicativo externo para la generacin de claves.
Adems, no se lleva el respectivo control de los usuarios que ya no pertenezcan a la institucin y mucho menos de los presentes en el perodo.
Por otro lado la sustentacin de la aplicacin no tiene buenas bases ya que esta fusionado por dos partes local y web, la base que utilizan para la web son relacionales mientras que para el resto de operaciones o funcionalidades se manejan de forma local y mediante triggers para poder generar los script necesarios para el cumplimiento de las funciones solicitadas.
1.1.1.3
Administracin de Usuarios
Para la creacin de un nuevo usuario en el sistema SIGOB, el Jefe de rea o Director de Equipo realiza el siguiente procedimiento: Enva una solicitud va correo electrnico desde su cuenta de correo institucional, adjuntando el formulario establecido
directamente al Administrador de Usuarios a la direccin sigob@presidencia.gov.ec. Enva una solicitud escrita de acuerdo al formato de la institucin a la que pertenece, adjuntando el formulario establecido al Subsecretario de Organizacin, Mtodos y Control, con atencin al Administrador de Usuarios.
En caso de requerir el mencionado formato de Creacin de Usuarios en futuras ocasiones, se lo puede solicitar a la misma direccin electrnica. Si los usuarios necesitan acceso al Mdulo de Correspondencia se enva un formato para los datos adicionales necesarios para la configuracin adecuada del usuario. El usuario y clave son notificados va correo electrnico al funcionario titular de la cuenta. Se enva tambin un correo electrnico al Jefe de rea o Director de Equipo notificando la creacin del usuario, para su conocimiento. La contrasea es de conocimiento personal, si el titular decide dar su clave a otras personas, esto ser bajo su completa responsabilidad. El SIGOB no enva las claves a terceras personas salvo casos autorizados por el Subsecretario, y no se responsabilizar por el mal uso que pueda darse a las cuentas de usuario.
1.2 Formulacin del Problema
Los procesos y funcionalidades actuales del Sistema de Informacin y Gestin para la Gobernabilidad (SIGOB v1) fueron diseados,
construidos e implementados de manera independiente, con diferentes tecnologas y herramientas de software; por lo que, se requiere de manera imperiosa que sean analizados con un enfoque sistmico y de integracin entre instituciones, usuarios y grupos de usuarios, que se recaben nuevos requerimientos, se identifiquen mejoras de eficiencia y eficacia en los procesos, y de efectuar una reingeniera a la base de datos y al aplicativo actual.
El propsito final de este proyecto de investigacin es disear e implementar una nica base de datos multi-institucin; y de analizar, disear, desarrollar y probar un mdulo de administracin, Sistema de
parametrizacin,
seguridades y auditora
del nuevo
Informacin y Gestin para la Gobernabilidad SIGOB V2 que satisfaga los requerimientos de los usuarios finales, que permita ser flexible y dinmico en la incorporacin de nuevos mdulos y funcionalidades especificados en los procesos de Gestin para la Gobernabilidad, as como tambin que permita fortalecer la soberana tecnolgica de nuestro pas al desarrollarlo mediante el uso de herramientas de Software Libre.
1.2.1.1
Problema Principal
Cmo disear una base de datos de tal manera que pueda ser centralizada, parametrizable que tenga las debidas seguridades y se pueda realizar auditora adems sea incorporacin de nuevos mdulos? flexible y dinmica para la
1.2.1.2
Problemas Secundarios
Cmo optimizar en el mdulo de administracin, seguridad y auditora la creacin, modificacin y eliminacin de usuarios?
Cmo afecta la implementacin del nuevo sistema de administracin, parametrizacin, seguridad y auditora a los distintos usuarios en sus actividades diarias?
1.3 Objetivos De La Investigacin 1.3.1 Objetivo General Disear el modelo de la base de datos utilizando herramientas de Software Libre y efectuar el anlisis, desarrollo y pruebas del Mdulo de Administracin, Seguridad y Auditora del SIGOB V2, orientado al entorno web.
1.3.2 Objetivos Especficos Disear el modelo de la base de datos de la aplicacin SIGOB v2 utilizando herramientas Open Source.
Desarrollar la interfaz de asignacin de perfiles a los usuarios a nivel de objeto.
Efectuar la implementacin del Mdulo de Seguridad SIGOB v2 orientado a un ambiente Web.
Controlar los CRUD1 realizados por los usuarios registrando dichas acciones en la Base de Datos.
1.4 Justificacin Los mdulos que originalmente constituyeron el Sistema de Informacin y Gestin para la Gobernabilidad SIGOB v1, fueron implementados hace 10 aos con herramientas de desarrollo de software de tipo privativas, como Visual InterDev y Delphi, utilizando algunos componentes en cdigo objeto cuyo cdigo fuente no est disponible; as como tambin ya no estn disponibles ni el soporte tcnico ni las actualizaciones, por lo que se las ha considerado obsoletas.
La implantacin efectuados en esos mdulos obedecieron a las necesidades de la poca, que fueron concebidos sin considerar diseos de interfaces que brinden facilidades para el uso y navegacin por temtica y funcionalidad; con repositorios para almacenamiento de datos para una sola institucin, y que al ser utilizados en la implantacin de varias instituciones era necesario generar tantos repositorios como instituciones eran creadas, con diseos de registros de auditoras implementados a travs de archivos de texto, los mismos que contienen informacin muy precaria para efectuar seguimientos sobre el uso realizado por los usuarios finales; con diseos no integrales de seguridad informtica; con documentacin incompleta de tipo tcnica operativa, de mantenimiento y soporte. Los costos de operacin, de mantenimiento y soporte, bajo estas condiciones son muy altos; y, las implementaciones de los
mantenimientos toman mucho tiempo, por lo que no son eficientes.
De otro lado, considerando el permanente uso de los sistemas de informacin del SIGOB v1, como herramientas de registro de datos,
1
CRUD: Create Remove Update Delete (Crear RemoverActualizarEliminar)
procesamiento, consulta de informacin, generacin de reportes de gestin para el Presidente de la Repblica, Ministros, Secretarios y autoridades de la Administracin Pblica Central, se ha determinado la urgente necesidad de efectuar un anlisis de los procesos actuales del SIGOB v1, incorporar nuevos requerimientos y funcionalidades para integrarlos, mejorarlos y automatizarlos; de tal manera de disear, construir y disponer de una nica base de datos y solucin tecnolgica integral, dinmica, amigable, orientada al web, eficaz y eficiente e implementada con Software Libre. En cada uno de los procesos automatizados del SIGOB v1, se utiliz terminologa especfica; sin embargo, en el nuevo mdulo a ser desarrollado se deber definir, estandarizar, difundir y utilizar una nueva terminologa que ser incorporada en un glosario de trminos para ser aplicada por los usuarios finales del aplicativo.
1.5 Alcance Considerando el anlisis de los requerimientos de administracin, parametrizacin, seguridad del aplicativo, seguridad de la base de datos y de auditora de cada uno de los mdulos del SIGOB, se realizar: El diseo de la base de datos de la aplicacin SIGOB V2 la misma que incluye los mdulos de: o Mdulo Acuerdos o Mdulo Decretos o Mdulo Core y Seguridades o Mdulo Disposiciones o Mdulo Compromisos o Mdulo Gobernadores o Mdulo Monitoreo de Medios. El diseo de software del mdulo de seguridades. Pruebas del Mdulo de Seguridades
8
Para el mdulo mencionado anteriormente, se utilizar la metodologa de desarrollo, utilizada para el anlisis, implementacin y documentacin de sistemas orientados a objetos. Para la implementacin del modelo fsico de la base de datos, el desarrollo de los componentes de negocio y de las distintas interfaces del mdulo, se utilizarn herramientas de Software Libre seleccionadas por la Subsecretara de Informtica. Una vez que culmine el desarrollo del mdulo, se efectuarn las
pruebas, as como tambin se depurarn los errores y no conformidades encontradas. No se realizar la capacitacin a los usuarios finales; finalmente se efectuar la elaboracin de los manuales referidos como entregables. productos
1.6 Limitaciones El mdulo de seguridades no contempla la integracin de los mdulos que conforman la aplicacin SIGOB V2, ni la implantacin del mismo. Adems slo se contempla la asignacin de los permisos perfiles a nivel de aplicacin y no a nivel de dato; es decir la asignacin solo permite la habilitacin o deshabilitacin de objetos que integran el sistema.
CAPTULO II.
SELECCIN DE HERRAMIENTAS Y
METODOLOGADE DESARROLLO DE SOFTWARE
El desarrollo de software es un proceso de aprendizaje iterativo, que busca la produccin eficaz y eficiente de un producto de software. El desarrollo de software no es una tarea sencilla, por mucho tiempo esta labor se ha llevado adelante sin una metodologa definida que permita transformar el software ordinario en otro que sea fiable y de fcil mantenimiento, debido a que por lo general suelen estar llenos de errores; y el proceso de cambios es una tarea arriesgada. Debido a esto la correcta seleccin de una metodologa de desarrollo nos permitir tener un producto final de alta calidad, que satisfaga las necesidades y expectativas del cliente, as mismo nos evita los desfases de fecha y coste. Otro factor importante es la adecuada seleccin de las herramientas de desarrollo, ya que se debe elegir una con la cual se aproveche tanto las necesidades del proyecto a realizarse, as como las capacidades del equipo de trabajo. En este captulo se efecta una resumida descripcin de algunas herramientas y metodologas de desarrollo, as como, su respectivo anlisis comparativo y la correspondiente justificacin de seleccin.
2.1. La
Metodologa de Desarrollo de Software metodologa de desarrollo de software es un conjunto de
procedimientos, tcnicas, herramientas y soporte documental que es utilizado para estructurar, planear y controlar el proceso de desarrollo de un nuevo software, esta puede seguir uno o varios modelos de ciclo de vida, es decir, el ciclo de vida indica qu es lo que hay que obtener a lo
10
largo del desarrollo del proyecto pero no cmo hacerlo, a su vez esta muestra cmo hay que obtener los distintos productos parciales y finales. Las Metodologas que se usar para realizar el anlisis y seleccin son: RUP2, XP3 y SCRUM.
2.1.1. Seleccin de la Metodologa de Desarrollo De acuerdo a lo revisado en varias fuentes que estn publicadas en el Anexo 3 sobre las metodologas escogidas para comparar se concluye y se escoge la metodologa RUP ya que considerando la magnitud del proyecto, los requerimientos, la integridad del sistema SIGOB v2, nos brinda disciplina de desarrollo, flexibilidad de realizar un proceso interactivo e incremental, nos ayuda a crear y mantener modelos, en lugar de enfocarse en la produccin de una gran cantidad de papeles de documentacin. Una de las mejores prcticas centrales de RUP es la nocin de desarrollar iterativamente. Rational Unified Process organiza los proyectos en trminos de disciplinas y fases, consistiendo cada una en una o ms iteraciones, ayudando a mitigar tempranamente riesgos que surjan en las etapas.
2.2.
Gestor de Base de Datos
Las
bases
de
datos
son
el
procedimiento
predilecto
para
el
almacenamiento estructurado de datos, se utiliza esta tecnologa para asegurar la integridad de los mismos y facilitar la labor tanto de usuarios como de los programadores que las desarrollaron.
2 Rational Unified Process 3 Extreme Programming
11
Desde la realizacin del modelo de datos, pasando por la administracin del sistema gestor, hasta llegar al desarrollo de la aplicacin, los conceptos y la tecnologa asociados son muchos. Sin embargo, es imprescindible conocer los aspectos clave de cada uno de estos temas para tener xito en cualquier proyecto que implique trabajar con bases de datos.
Actualmente existen muchas bases de datos de software libreo propietario, se tomar en consideracin los siguientes gestores para el anlisis: PostgreSQL, Oracle y SQLServer.
2.2.1. Anlisis Comparativo de Base de Datos
A continuacin se muestra una tabla comparativa entre los gestores de base de datos mencionadas anteriormente. La evaluacin de las caractersticas tcnicas ser ponderada mediante el rango de valoracin de 1 a 10, siendo 10 el valor ms relevante. POSTGRE4 Mximo tamao de fila por tabla 10 Oracle 10 SQL SERVER 6
Mximo tamao de la tabla
10
5 Respuesta para consulta simple
10
Mximo de
10
10
4POSTGRES:
El anlisis se lo realiza tomando en cuenta la versin 9.1 de Postgresql
12
ndices por tabla
Tamao de almacenaje de BD
10
10
Mximo de columnas por tabla
10
Nmero de instancias por servidor
10
10
Concurrencia
10
Mximo tamao de BLOB
10
10
Total Ponderado
7,1
8,4
Tabla 1: Comparacin de Gestores de Base de Datos Autor: Tesistas Fuente: Internet
Del anlisis realizado previamente se puede observar que el gestor de base de datos Oracle posee excelentes caractersticas que pueden mejorar el rendimiento de la aplicacin SIGOB v2, pero cabe mencionar que el costo de esta base de datos es muy elevada tanto en licencias como en soporte tcnico.
Adicionalmente, por decreto presidencial las entidades pblicas deben utilizar sistemas informticos regidos en el software libre.
13
Tomando en cuenta estos antecedentes, el gestor de base de datos que cumple con todos los requerimientos gubernamentales y grandes caractersticas tcnicas es PostgreSQL. Las principales caractersticas que tiene PostgreSQL 9.1 son: Permite instalacin en cualquier cantidad de servidores sin que esto conlleve a que se tenga que pagar por su licencia, esto se da gracias a que PostgreSQL cuenta con licencia BSD.
Est diseado para albergar grandes volmenes de informacin ya que utiliza una estrategia de almacenamiento de filas llamado MVCC 5 para obtener una ptima respuesta en ambientes de grandes cantidades de informacin.
Posee un mtodo indexado de los K-vecinos ms cercanos, lo cual acelera la velocidad de bsqueda, donde consultas que antes tardaban 2 segundos hoy lo hacen en 20 milisegundos.
Brinda proteccin contra ataques de fuerza bruta.
2.3.
Entorno de Desarrollo Integrado (IDE)
Un IDE6 nos proporciona servicios integrales para los desarrolladores de software, adems nos ofrece muchas caractersticas para la creacin, modificacin, elaboracin, implementacin y depuracin de software.
Se tomar en consideracin los siguientes IDE para el anlisis: Netbeans y Eclipse
2.3.1. Seleccin de IDEs de desarrollo

5 6
MultiversionConcurrency Control IDE: IntegratedDevelomentEnvironment (Entorno de Desarrollo Integrado)
14
De acuerdo a lo revisado en varias fuentes que estn publicadas en la revisin Bibliogrfica sobre los IDE escogidos para comparar se concluye y se escoge el IDE Netbeans ya que considerando la extensin del proyecto, la arquitectura de desarrollo, los requerimientos, el lenguaje de programacin, la integridad del sistema, nos brinda entorno de desarrollo integrado, es decir, brinda todos los complementos necesarios para el desarrollo inmediato y esto hace que la produccin sea eficaz.
Cabe mencionar que Eclipse tiene iguales cualidades as que se puede decir que para la eleccin tambin depende de adaptabilidad con la herramienta, en este proyecto de titulacin se escoge Netbeans por ser un requerimiento por parte la subsecretara del Ecuador.
2.4.
Componentes Visuales
Actualmente
existen
muchas
libreras
de
etiquetas
JSF
que
pueden complementar a la implementacin de la especificacin oficial. La eleccin de un componente visual para JSF no tiene porqu cerrarse sobre nicamente una de ellas sino que pueden combinarse segn las necesidades del programador. Actualmente existen varias formas que ayudan a que el entorno grfico de una pantalla as como su funcionalidad sea ms amigable, se tomar en consideracin los siguientes componentes para el anlisis: ICEFaces, RichFaces y PrimeFaces
2.4.1. Anlisis Comparativo de los Componentes Visuales
A continuacin se muestra una tabla comparativa entre los componentes visuales mencionados anteriormente.
15
La evaluacin de las caractersticas tcnicas ser ponderada mediante el rango de valoracin de 1 a 10, siendo 10 el valor ms relevante. Caracterstica Soporte de Ajax Fcil uso de libreras Personalizacin de la interfaz de usuario Nmero de componentes Capacidad de Integracin con JSF Total Ponderado 6,4 7,8 9,4 4 6 10 7 10 8 ICEFaces 10 6 5 RichFaces 7 8 8 PrimeFaces 9 10 10
Tabla 2: Comparacin de Componentes Visuales

Autor: Tesistas Fuente: Internet
Del anlisis realizado previamente se puede observar que el componente visual PrimeFaces posee excelentes caractersticas que pueden mejorar la parte visual de la aplicacin SIGOB v2.
El estudio para seleccionar el componente correcto, se bas siguiendo los siguientes parmetros: Disponibilidad de Componentes:
Primefaces cuenta con un conjunto de 117 componentes que incluyen, adems del conjunto estndar de componentes tambin otros extras como HtmlEditors, Charts, date schedule y un exportador de datos a Excel,PDF,Word entre otros. Esta suite utiliza por debajo jQuery con sus sorprendentes widgets, plugins, temas y las interacciones de Ajax. Se evita el uso de otros JS / IU
16
frameworks con el fin de tener una alta compatibilidad entre los componentes. En PrimeFaces es ms fcil cambiar la apariencia ya que se basa en ThemeRoller. Tambin tiene ms temas integrados (alrededor de 25) que el que est disponible en RichFaces o ICEfaces.
Facilidad para iniciar
Primefaces no contiene una pgina de introduccin. Todo lo que se necesita hacer es navegar a la descarga de PrimeFaces, agregar la sentencia primefaces-{version}.jar al classpath e importar el namespace para empezar. Esto es mucho ms sencillo que utilizar RichFaces o ICEfaces. Documentacin
PrimeFaces ofrece el enfoque ms pragmtico, la entrega de una gua de usuario completa que es en s misma un completo e-book sobre la plataforma. Algunos de los recursos adicionales se incluyen tambin en el sitio.
2.5.
Spring Security
Spring security es uno de los proyectos ms maduros y ampliamente utilizados, ya que hoy en da se utiliza para proteger numerosos entornos ms exigentes, como son organismos gubernamentales, aplicaciones militares y bancos. Spring security proporciona una completa solucin de seguridad para J2EE basadas en aplicaciones de software empresarial, es una herramienta til y altamente configurable que proporciona seguridad. Debido a que la seguridad es un objetivo en constante movimiento, y es importante llevar a cabo una exhaustiva, en todo el enfoque del sistema,
17
dos
reas
principales
de
seguridad
de
las
aplicaciones
son "autenticacin" y "autorizacin" (o "Control de acceso"). Estas son las dos reas principales que se persiguen en la seguridad la Autenticacin es el proceso de establecimiento de un director es quien dice ser (un principal) por lo general un usuario, dispositivo pueda realizar una accin en la aplicacin. Autorizacin se refiere al proceso de decidir si una entidad se le permite realizar una accin dentro de la aplicacin. Para llegar al punto donde una decisin de autorizacin es necesario, la identidad de la entidad que ha sido establecido por la autenticacin de proceso.
18
CAPTULO III.
ANLISIS Y DISEO DEL SISTEMA
Los sistemas de informacin son desarrollados con propsitos diferentes dependiendo de las necesidades del negocio, para disminuir la complejidad del desarrollo del mismo se lo ha dividido en partes y estas se las puede representar como modelos o diagramas que se pueda desglosar para obtener sus aspectos esenciales. En este captulo se efectuar el anlisis del sistema, reconociendo a los casos de uso y sus actores, y al mismo tiempo se elaborar los diagramas de secuencia y estado donde se determinara los procesos y relaciones que existen entre los casos de uso; as mismo se fija la arquitectura y plataforma a usarse. Cabe mencionar que al firmarse un acuerdo de confidencialidad que se muestra en el Anexo 4, solamente se proporcionar en este documento el modelo fsico de la base de datos.
3.1.
Requerimientos
3.1.1. Requerimientos Funcionales
El sistema SIGOB v2 debe ser un sistema multi-institucin, en el cual con un solo usuario y una sola clave se pueda acceder a los diferentes mdulos del mismo. informacin El Core central tiene contemplado ingresar
de instituciones las que deben tener reas que se
encuentran en una ciudad, esta ciudad pertenecer a un cantn, los cantones agrupados por provincias, y las provincias organizadas en regiones de un pas que pertenece a una regin de un continente.
Al crear un usuario el sistema debe permitir escoger el perfil y con ello todos los permisos habilitados para ese perfil, una vez el usuario haya
19
sido creado en el sistema, se enviar un email de notificacin al usuario el cual debe tener informacin personal del usuario nombres y apellidos, la institucin a la que pertenece su cargo, su perfil y todos los permisos habilitados y un link para el cambio de clave se deber notificar adems que la clave inicial ser su nmero de cdula, al hacer ingresar al link enviado al usuario de cambio de clave, una vez se haya procedido con la actualizacin de la clave, el sistema mostrar una pantalla donde aparecer el documento de confidencial y la aceptacin del mismo por parte del usuario, el sistema deber controlar que usuarios han cambiado la clave por primera ocasin y que usuarios han aceptado el certificado de confidencial y solo ah poder ingresar a la pantalla principal del mismo.
3.1.1.1. Requerimientos de Entrada
Los perfiles de usuario sern por cargo y por rea de una institucin, para los permisos de los perfiles se debe poder hacerlo hasta nivel de accin esto es que se contemple varios objetos en una pantalla, varias pantallas por mdulo y varios mdulos del sistema.
Al quinto intento de validacin de un usuario en el sistema y sea fallido, este usuario se coloque en estado bloqueado, y se enve un correo al usuario y al administrador, el nmero de intentos tambin sea un valor parametrizable.
3.1.1.2. Requerimientos de Salida Desde el sistema se pueda generar reportes de control y auditora por usuario, por fecha. El sistema contemple una pantalla donde los usuarios puedan cambiar su clave.
20
El sistema indique que el usuario debe cambiar su clave n das antes del vencimiento, el valor parametrizable.
3.1.1.3. Requerimientos de Datos
El sistema debe contemplar la parametrizacin para obligar el cambio de clave peridicamente a los usuarios esta opcin puede o no ser habilitada al igual que el tiempo entre cambio de clave sea parametrizable.
As mismo que controle el tamao mnimo de las claves el que por defecto estar en 8.
3.1.2. Requerimientos no funcionales
Los requerimientos no funcionales nos describen los aspectos que son visibles para el usuario y que no intervienen en la funcionalidad del mismo, estos requerimientos son:
3.1.2.1. Rendimiento
Que el sistema inhabilite automticamente a los usuarios que no utilizan el sistema en un tiempo configurable.
3.1.2.2. Seguridad
Las claves de los usuarios que estn registrados en el sistema deben ser encriptados. La autenticacin y autorizacin utilizar un filtro de seguridad a nivel de pginas que sea Open Source.
3.1.2.3. Usabilidad
21
Que el sistema contemple la parametrizacin para obligar el cambio de clave peridicamente a los usuarios esta opcin puede o no ser habilitada al igual que el tiempo entre cambio de clave sea parametrizable en das el sistema colocar por defecto 30.
Que el sistema indique que el usuario debe cambiar su clave n das antes del vencimiento, el valor parametrizable.
3.1.2.4. Requerimientos de Interfaces
En la pantalla principal aparecern habilitados o deshabilitados los mdulos de acuerdo a los permisos del perfil que posea el usuario, de igual forma los diferentes objetos de cada pantalla
3.1.3. Requerimiento Tcnicos
3.1.3.1. Requerimiento de Desarrollo
Para el desarrollo del sistema SIGOB v2, despus de un exhaustivo anlisis se seleccion un conjunto de herramientas las cuales fueron debidamente justificadas en el Captulo II del presente documento de graduacin.
Codificacin: Sistemas: Es indispensable que el Sistema est programado en capas, separando el acceso a datos, y la presentacin. Para ello es altamente recomendable que el desarrollo se apoye en el framework JDK de java para tal fin.
Sitios web: El sitio deber estar apoyado en alguna herramienta de actualizacin dinmica.
22
Alta de usuarios nuevos: Al crear un usuario el sistema debe permitir escoger el perfil y con ello todos los permisos habilitados para ese perfil, una vez el usuario haya sido creado en el sistema, se enviar un email de notificacin al usuario el cual debe tener informacin personal del usuario nombres y apellidos, la institucin a la que pertenece su cargo, su perfil y todos los permisos habilitados y un link para el cambio de clave se deber notificar adems que la clave inicial ser su nmero de cdula, al hacer ingresar al link enviado al usuario de cambio de clave, una vez se haya procedido con la actualizacin de la clave, el sistema mostrar una pantalla donde aparecer el documento de confidencial y la aceptacin del mismo por parte del usuario, el sistema deber controlar que usuarios han cambiado la clave por primera ocasin y que usuarios han aceptado el certificado de confidencial y solo ah poder ingresar a la pantalla principal del mismo.
3.1.3.2. Especificaciones Tcnicas
Para el diseo de la base de datos utilizaremos las formas Normales y reglas de CODD.
Utilizaremos la metodologa RUP ya que es dirigida por casos de uso y apoyada por UML.
Para la interfaz la documentacin estar basada en estndares proporcionados por la subsecretaria de Informtica de la Presidencia de la Repblica.
La documentacin se basar en estndares regidos o establecidos por la Subsecretaria y la Universidad Central del Ecuador.
3.1.3.3. Restricciones de diseo

23
En la pantalla principal aparecern habilitados o deshabilitados los mdulos de acuerdo a los permisos del perfil que posea el usuario, de igual forma los diferentes objetos de cada pantalla.
3.2.
Modelo de Anlisis
Los casos de uso abarcan las actividades y funcionalidad del mdulo de seguridad y auditora de la aplicacin SIGOB V2, estos nos ayuda al anlisis del sistema. Cabe mencionar que por razones de confidencialidad no se podr publicar mucha informacin.
3.2.1. Diagrama de Caso de Uso
3.2.1.1. Simbologa de la herramienta Umbrello
NOMBRE
SIMBOLO
SIGNIFICADO Es una entidad externa que interacciona con el sistema
Actor
un actor puede ser usuarios, ordenadores, externos. eventos
Representa una funcionalidad Caso de Uso

Caso de Uso
o actividad que el sistema proporciona y produce un resultado concreto.
Relacin de
24
Relacin entre el caso de uso
Comunicaci n Relacin de Inclusin
y el actor.
Muestra
una
relacin
de
dependencia
Relacin Relacin de generalizaci nentreactor es varios
utilizada
cuando
actorestienen comunes mostrar
caractersticas ocuando interese
explcitamente que cualquier tipo de actoracta de igual forma.
Lmite del Sistema
Agrupa casos de usos dentro de un mismo sistema. til cuando tenemos varios
subsistemas.
Tabla 3: Simbologa de Casos de Uso

Autor: Tesistas Fuente: Documentacin de Umbrello
3.2.1.2. Identificacin y Modelo de Actores Los actores que se han identificado de acuerdo a las especificaciones de los requerimientos son:
25
Figura 1: Identificacin y Modelo de Actores

Autor: Tesistas Fuente: Documentacin de Arquitectura de Software
Administrador General: Profesional de la subsecretaria de informtica encargado del mantenimiento y gestin del sistema SIGOB V2.
Administrador de Mdulo: Profesional cuyo objetivo es administrar y asignar perfiles a los usuarios correspondientes a su mdulo.
Tcnico: Profesional encargado de planificar, coordinar y ejecutar acciones pertinentes para el correcto funcionamiento de SIGOB V2.
Director:
Profesional
responsable
de
establecer
metodologas,
tcnicas e instrumentos para formular planes, programas, proyectos y presupuesto.
26
3.2.1.3. Modelo de casos de uso
<include>
Figura 2: Casos de Uso

Autor: Teistas Fuente: Documentacin de Especificacin de Casos de Uso
27
3.2.2. Especificacin de caso de uso
3.2.2.1. Autenticacin
SIGOB_CU001 Nombre: Autores Casos de uso Referenciados: Validar Usuario Tesistas SIGOB_CU002 (Validar nmero de intentos) SIGOB_CU003 (Generar Mensaje) SIGOB_CU004 (Enviar notificacin al Administrador) SIGOB_CU005 (Inactivar Usuario)
Actores:
Usuario Administrador
Descripcin:
El usuario que desea loguearse en el sistema SIGOB, desde una consola, coloca su usuario y clave, en caso de que el usuario no exista en el sistema, este emitir un mensaje de usuario no existe y enviar un correo electrnico al administrador del sistema indicando que alguien quiso loguearse
adjuntando en el mensaje el usuario con el que se intent loguear, en caso de que el password sea invlido el sistema emitir un mensaje de clave incorrecta, si en cinco intentos no se puede loguear, el sistema inhabilitar al usuario y notificar al
administrador enviando un correo electrnico indicando el usuario que ha sido inactivado, si el usuario y clave son correctos el sistema ingresar al aplicativo. 28
Precondiciones: Pos condiciones: Flujo Normal
Usuario creado en el sistema La sesin ser almacenada en el sistemas El usuario debe ingresar su usuario y clave. El sistema verificar el usuario y la clave El sistema ingresar al sistema
Flujo error 1 (Usuario no existe)
El usuario debe ingresar su usuario y clave El sistema verificar el usuario y clave El sistema emitir un mensaje de usuario no existe El sistema enviar un mensaje al
administrador notificando el particular Flujo error 2 (Clave incorrecta) El usuario debe ingresar su usuario y clave El sistema verificar el usuario y clave El sistema emitir un mensaje de clave incorrecta El sistema verificar el nmero de intentos de conexin, si es el tercero inhabilitar el usuario y enviar un mensaje al
administrador notificando este particular. Inclusin: SIGOB_CU002 (Validar nmero de intentos) Extensin: SIGOB_CU003 (GENERAR MENSAJE) SIGOB_CU004 (ENVIAR NOTIFICACIN AL ADMINISTRADOR) SIGOB_CU005 (INACTIVIAR USUARIO)
Tabla 4: Caso de Autenticacin

Autor: Tesistas Fuente: Documentacin Subsecretaria de Informtica
29
Figura 3: Caso de Uso de Autenticacin

Autor: Tesistas Fuente: Documentacin de especificacin de Casos de Uso
3.2.2.2. Validar Nmero de Intentos
SIGOB_CU002 Nombre: Autores Casos de uso Referenciados: Validar nmero de intentos Tesistas SIGOB_CU001 (Validar Usuario y password) SIGOB_CU003 (Generar Mensaje) SIGOB_CU004 (Enviar notificacin al Administrador) SIGOB_CU005 (Inactivar Usuario) Actores: Usuario Administrador Descripcin: El usuario que desea loguearse en el sistema SIGOB, desde una consola, coloca su 30
usuario y clave, en caso de que el usuario no exista en el sistema, este emitir un mensaje de usuario no existe y enviar un correo electrnico al administrador del sistema indicando que alguien quiso loguearse
adjuntando en el mensaje el usuario con el que se intent loguear, en caso de que el password sea invlido el sistema emitir un mensaje de clave incorrecta, si en cinco intentos no se puede loguear, el sistema inhabilitar al usuario y notificar al
administrador enviando un correo electrnico indicando el usuario que ha sido inactivado, si el usuario y clave son correctos el sistema ingresar al aplicativo. Precondiciones: Pos condiciones: Flujo Normal Usuario creado en el sistema La sesin ser almacenada en el sistemas El usuario debe ingresar su usuario y clave. El sistema verificar el usuario y la clave El sistema ingresar al sistema Flujo error 1 (Usuario no existe) El usuario debe ingresar su usuario y clave El sistema verificar el usuario y clave El sistema emitir un mensaje de usuario no existe El sistema enviar un mensaje al
administrador notificando el particular
Flujo error 2 (Clave incorrecta)
El usuario debe ingresar su usuario y clave El sistema verificar el usuario y clave El sistema emitir un mensaje de clave incorrecta El sistema verificar el nmero de intentos de conexin, si es el tercero inhabilitar el usuario y enviar un mensaje al
administrador notificando este particular. Inclusin: 31 SIGOB_CU001
(Validar usuario y password) SIGOB_CU003 Extensin: (GENERAR MENSAJE) SIGOB_CU004 (ENVIAR NOTIFICACIN AL ADMINISTRADOR) SIGOB_CU005 (INACTIVIAR USUARIO)
Tabla 5: Casos Validacin de Intentos de Ingreso

Figura 4: Caso de Uso - Generar mensaje

Autor: Tesistas Fuente: Documentacin de Especificacin de Casos de Usos
3.2.2.3. Enviar notificaciones al administrador
SIGOB_CU004 Nombre: Autores Casos de uso Referenciados: 32 Enviar notificaciones al administrador Tesistas SIGOB_CU003
(Generar mensajes) Actores: Usuario Administrador Descripcin: El administrador recibir una notificacin a su correo de cualquier error producido en el sistema, por usuario o administrador de los diferentes mdulos. Precondiciones: Pos condiciones: Flujo Normal Usuario creado en el sistema La sesin ser almacenada en el sistemas El usuario debe ingresar su usuario y clave. El sistema verificar el usuario y la clave El sistema ingresar al sistema Flujo error 1 (Usuario no existe) El usuario debe ingresar su usuario y clave El sistema verificar el usuario y clave El sistema emitir un mensaje de usuario no existe El sistema enviar un mensaje al
administrador notificando este particular. Inclusin: SIGOB_CU003 (Generar mensajes)
Tabla 6: Caso de Uso - Envo de Notificaciones al Administrador

33
Figura 5: Envo de Notificaciones al Administrador

3.2.2.4. Inactivar Usuario
SIGOB_CU005 Nombre: Autores Casos de uso Referenciados: Inactivar Usuario Tesistas SIGOB_CU001 (Validar usuario y password) SIGOB_CU003 (Generar mensajes) SIGOB_CU004 (ENVIAR NOTIFICACIN AL ADMINISTRADOR) Actores: Usuario Administrador Descripcin: El usuario que desea loguearse en el sistema SIGOB, desde una consola, coloca su usuario y clave, en caso de que el usuario no 34
exista en el sistema, este emitir un mensaje de usuario no existe y enviar un correo electrnico al administrador del sistema indicando que alguien quiso loguearse
adjuntando en el mensaje el usuario con el que se intent loguear, en caso de que el password sea invlido el sistema emitir un mensaje de clave incorrecta, si en tres intentos no se puede loguear, el sistema inhabilitar al usuario y notificar al
administrador enviando un correo electrnico indicando el usuario que ha sido inactivado, si el usuario y clave son correctos el sistema ingresar al aplicativo.
Precondiciones: Pos condiciones: Flujo Normal
Usuario creado en el sistema La sesin ser almacenada en el sistemas El usuario debe ingresar su usuario y clave. El sistema verificar el usuario y la clave El sistema ingresar al sistema
Flujo error 1 (Usuario no existe)
El usuario debe ingresar su usuario y clave El sistema verificar el usuario y clave El sistema emitir un mensaje de usuario no existe El sistema enviar un mensaje al
administrador notificando este particular. Inclusin: 35 SIGOB_CU001
(Validar usuario y password) SIGOB_CU002 (Validar nmero de intentos) SIGOB_CU003 Extensin: (Generar mensajes) SIGOB_CU004 (ENVIAR NOTIFICACIN AL ADMINISTRADOR) SIGOB_CU005 (INACTIVIAR USUARIO)
Tabla 7: Caso de Uso - Inactivar Usuario

Figura 6: Caso de Uso - Inactivar Usuario

3.3
Modelo de Diseo
36
Luego de plantear el modelo de casos de uso del sistema, se procede a realizar un anlisis de cada caso de uso para determinar los flujos de trabajo fundamentales y el intercambio de mensajes e invocaciones de un momento dado, para esto utiliza los diagramas de secuencia que hacen nfasis en el orden y momento de los mensajes a objetos.
3.3.1
Diagrama de Secuencia
3.3.1.1 Simbologa de la herramienta Umbrello
NOMBRE Actor / Objeto
SIMBOLO Objeto 1
SIGNIFICADO Representa una instancia de un objeto en
particular. Representa el espacio de Lnea de vida del objeto tiempo en que un objeto est activo.
Mensaje
Representa la llamada de un mtodo (operacin) de un objeto en particular.
Tabla 8: Simbologa de Diagramas de Secuencia

37
3.3.1.2 Asignacin de Permisos Perfil
Figura 7: Diagrama de Secuencia - Asignacin de Permisos Perfil

38
3.3.1.3 Gestionar Tablas de Base de Datos
Figura 8: Diagrama de Secuencia - Gestin de Tablas de Base de Datos

39
3.3.1.4 Gestionar Reportes de Auditora
Figura 9: Diagrama de Secuencia - Gestin de Reportes de Auditora

40
3.3.1.5 Gestionar Usuario
Figura 10: Diagrama de Secuencia - Gestin de Usuario
41
Autor: Tesistas Fuente: Documentacin de Especificacin de Casos de Uso
3.3.1.6 Autenticar Usuario
Figura 11: Diagrama de Secuencia - Autenticar Usuario

3.3.2
Diagramas de Estado
3.3.2.1
Simbologa de la herramienta Umbrello
NOMBRE
SIMBOLO
SIGNIFICADO Condicin de un objeto en un momento determinado.
Estado
Estado
42
Es un acontecimiento importante a Eventos -Evento tomar en cuenta para el sistema, que puede causar una transicin de en estado a otro. Estado Inicial Representa el estado inicial de la secuencia. Estado Final Representa el estado final de la secuencia. Transicin Es la relacin entre 2 estados, e indica que, cuando ocurre un
evento, el objeto pasa del estado anterior al siguiente.
Tabla 9: Simbologa de Diagramas de Estado

3.3.2.2
Administracin de Tablas
43
Figura 12: Diagrama de Estado - Administracin de Tablas

3.3.2.3
Autenticacin
44
Figura 13: Diagrama de Estado Autenticacin

45
3.3.2.4
Reportes
Figura 14: Diagrama de Estado Reportes

3.4
Arquitectura
Dentro de la construccin del software uno de los pasos importantes que se considera es la arquitectura de software, la cual representa la estructura, funcionamiento e interaccin del sistema.
La Arquitectura a utilizar ser la arquitectura dotada por la plataforma JEE7 de Java. Esta arquitectura es multicapa y centrada en el servidor. El servidor se encontrar funcionando en la Subsecretaria Informtica.
7
de
Java Platform, Enterprise Edition
46
Para la construccin de la Arquitectura se ha tomado en cuenta los requerimientos indicados anteriormente. Otro punto preponderante en la seleccin de la arquitectura de la aplicacin es la sugerencia dispuesta por la Subsecretaria de Informtica que indica el uso de software libre. Para el presente proyecto utilizaremos 3 capas (Presentacin, Lgica de negocios, Acceso a datos) que es la mnima estructuracin lgica que debera implementar una aplicacin JEE.
A continuacin se detalla la arquitectura JEE a usarse en el desarrollo de SIGOB v2.
Java Server Faces 2.0 JSR 314
Capa de Presentacin
Lgica de Negocios
Enterprise Java Beans 3.0 JSR220 Java Persistence 2.0 JSR 317
Capa de Persistencia
Figura 15: Diseo de Capas

La especificacin JSF8 utilizada en la capa de presentacin est basada en el patrn de diseo MVC9, el cual separa esta capa en tres
componentes integrales y modulares, por lo que realmente se estara proponiendo una aplicacin con arquitectura de cinco capas. Igualmente en la capa de lgica de negocios se usa el patrn de diseo Facade para la extraccin de los objetos de negocio de la capa de acceso a datos.
8 9
Java Server Faces Modelo Vista Controlador
47
A continuacin se representa la descomposicin de la aplicacin en capas:
Figura 16: Capas de Aplicacin

3.4.1 Presentacin Vista
Este componente maneja los archivos (XHTML10) que permite la interaccin del usuario con el sistema mediante la ejecucin de eventos en el navegador web.
10eXtensibleHyperTextMarkupLanguage
48
3.4.2 Presentacin Controlador
Es un agente front end que manipula directamente las peticiones del usuario y las direcciona de acuerdo a su respectivo controlador. Dicho agente se efecta mediante un servlet que responda a todas las
solicitudes provenientes de la pgina web: este es proporcionado por la aplicacin por lo que no es necesario ninguna codificacin por parte del equipo de desarrollo. 3.4.3 Presentacin Modelo
Contiene todo lo no concerniente a la interfaz de usuario y es el agente que se comunica con la lgica de negocio de la aplicacin.
3.4.4 Lgica de Negocio
Esta capa permite manipular la lgica del negocio de todas las reas involucradas: Autenticacin Asignacin de Permisos y Perfil Creacin de Usuario Administracin Reportes
3.4.5 Acceso a Datos
Capa de abstraccin de acceso a datos para abstraer las operaciones de persistencia sobre los objetos de dominio.
49
3.5 Diseo de la Base de Datos Una base de datos correctamente diseada permite obtener acceso a informacin exacta y actualizada. Puesto que un diseo correcto es esencial para lograr los objetivos fijados para la base de datos. A continuacin detallaremos el proceso para el diseo de la Base de Datos:
Estudio Previo Concepcin de la BD Diseo y Carga Produccin
3.5.1 Estudio Previo
En
esta
primera
fase
se
recoge
todos
los
requerimientos
funcionalidades que deber cumplir y satisfacer las necesidades de los usuarios finales as como del negocio, los requisitos fueron entregados por la subsecretaria de informtica a cada mdulo que conformar la aplicacin o sistema SIGOB v2 en base a reuniones realizadas con el administrador de la base de datos.
3.5.1.1 Situacin actual de la base de datos
50
La base de datos actualmente consta con 800 tablas, las cuales la mayora de ellas no se encuentran relacionadas, ni mucho menos normalizadas, adems ninguna de las tablas cuenta con claves primarias, las claves primarias de todas las entidades se encuentran en otras tablas.
3.5.1.2 Anlisis de Requerimientos
3.5.1.2.1
Requerimientos del modelo de BD Mdulo de Acuerdos
Un acuerdo consiste en una orden para el proceso de una indagatoria, se gira la orden para que se inspeccione la zona de acuerdo a como sucedieron los hechos. Un acuerdo tendr un ttulo, adems debe incluirse claramente y en forma sinttica el objetivo y el resultado. As mismo contar con una fecha de emisin del acuerdo que indicar el da en que se gener el mismo, de igual forma una fecha de publicacin que mostrar el da en que se public el acuerdo ministerial. Los acuerdos tendrn un estado de la gestin del mismo en un momento dado en el tiempo. El sistema prev dos estados en los que puede estar acuerdo ministerial: activo inactivo
Los acuerdos tendrn un tipo de publicacin que determinar el documento que se va a emitir como puede ser revista, folleto, catalogo; adems deber pertenecer a un tipo de acuerdo. As mismo deber tener una persona firmante, que se encargar de dar el visto bueno al acuerdo ministerial, cada firmante deber pertenecer a un tipo de firmante.
51
El periodo de gestin del acuerdo almacenar informacin concerniente al periodo en que fue emitido el acuerdo ministerial esto quiere decir da, mes, ao en que iniciaron el periodo de igual forma el da, mes y ao en que termino. Las instituciones son las entidades que estn asociadas con el acuerdo Por ejemplo: alcaldas, consejos provinciales, entidades privadas, entre otras. Historial cambios acuerdos almacenara toda la informacin que se ha realizado en el mdulo de acuerdos. Esto es todos los cambios que se han efectuado. Los acuerdos debern ser clasificados conforme a la regin que se emitieron.
3.5.1.2.2
Requerimientos
del
modelo
de
BD
Mdulo
de
Compromisos
Un compromiso presidencial consiste en una instruccin que da el Presidente de la Repblica a sus colaboradores, el mismo que implica para su cumplimiento una serie de tareas a ejecutar. A un compromiso se le asignar un ttulo que debe ser corto y expresivo, un detalle que ampliar la informacin del mismo. Adems contendr un estado que indicar la situacin en un momento determinado en el tiempo. El sistema prev cuatro estados en los que puede estar un compromiso presidencial: Detenido Con problemas En ejecucin Finalizado
52
Una Prioridad determinar la urgencia que se deber prestar para la gestin del compromiso. Ser definida por el monitor del compromiso presidencial. La calificacin se efectuar de conformidad con el siguiente criterio: Urgente: El proceso de gestin se iniciar por razones temporales que requieren la atencin primordial del gobierno. Normal: Su gestin se har de conformidad con el orden de los compromisos presidenciales asumidos. Un compromiso deber tener porcentajes de avance esto indicar el nivel de cumplimiento del compromiso presidencial. Deber contemplar los siguientes porcentajes: 0% 25% 50% 75% 100% 10% 30% 60% 80% 20% 40% 70% 90%
Los compromisos tendrn fecha de creacin, actualizacin, finalizacin; registrando as el usuario que lo creo y modific. Adems de tener un origen que se remite a la naturaleza de la instruccin presidencial. El criterio con el cual se califica es si la instruccin presidencial es directa (reunin de trabajo) o indirecta (cadena radial). Existen dos categoras: Instruccin del Presidente a sus colaboradores. Compromiso del seor Presidente con la ciudadana.
Deber contener un reporte de avances que permita conservar la informacin sobre el estado en el que se encuentra el compromiso. Debe poseer informacin que permita entender, analizar y conocer el resultado
53
del compromiso. Este campo es escrito por el monitor del compromiso presidencial. Un monitor del compromiso ser la persona encargada del seguimiento, evaluacin y calificacin del compromiso presidencial. Los participantes son personas que estn involucradas en el cumplimiento del compromiso. Instituciones relacionadas ser la entidad que no pertenecen a la
Funcin Ejecutiva pero que estn asociadas con el compromiso. Por ejemplo: alcaldas, consejos provinciales, entidades privadas, entre otras. Un compromiso tendr documentos, archivos digitales que forman parte de la ejecucin del compromiso, amplan informacin y sustentan los aspectos ms importantes que se han remitido sobre su cumplimiento, la BD del mdulo de compromisos contemplara el guardado de documentos que muestren documentos reporte ejecuciones y reporte avances. Tendr peticiones almacenara informacin sobre las peticiones solicitadas. Los documentos respaldan el trmite de creacin, peticin de un compromiso. Los Gabinetes buscan establecer un dilogo directo con la comunidad para conocer sus necesidades en base a peticiones realizadas por los representantes responsables que sern clasificadas de acuerdo al tipo de gabinete y que sern efectuadas en las regiones donde se identifiquen ms necesidades. Los gabinetes sern realizados en un lugar y fecha determinada, y se basarn en reuniones de mesas sectoriales donde los participantes sern los funcionarios y representantes de las comunidades que tengan peticiones y sern documentados. Las mesas sectoriales tendrn asignado un secretario que documentar lo tratado en la misma.
54
Los gabinetes tendrn un estado el cual indicara si las reuniones se efectuaron, cancelaron, postergaron. Los compromisos y gabinetes debern tener asignados actores y estos debern ser funcionarios y pertenecern a un tipo de actor. Los gabinetes intentan buscar soluciones que creen un compromiso. Al crearse un compromiso este contiene varias actividades consideradas como hitos a realizarse en un tiempo determinado, cada una de estas consta de origen, tipo y estado del mismo. La peticin debe encajar en una de las agendas establecidas por la Secretara General, y ser tratada en la mesa sectorial correspondiente, sustentada as en un documento tanto de acta como de anotaciones.
3.5.1.2.3
Requerimientos
del
modelo
de
BD
Mdulo
de
Disposiciones
Permite gestionar las disposiciones que se ejecutan en el pas, a cargo de una institucin, es decir, permite crear, actualizar y eliminar una disposicin, asignar actores a la disposicin (monitores, responsables y corresponsables). Una Disposicin tendr un ttulo, adems de un detalle que ser la informacin ampliada de la disposicin gubernamental. Debe escribirse en forma sinttica clara el objetivo y el resultado esperado de la disposicin. Tendr un estado ser el estado en el que se encuentra una disposicin en un momento determinado en el tiempo. El sistema contemplar cuatro estados en los que puede estar una disposicin: Detenido Con problemas
55
En ejecucin Finalizado
La prioridad de una disposicin fija la urgencia que se deber prestar para la atencin a la misma. Ser definida por el monitor de la disposicin. La prioridad se calificar de acuerdo con el siguiente criterio: Alta Media Baja
Una disposicin tendr un Porcentaje de Avance que indicar el nivel que se ha cumplido de la disposicin gubernamental. Deber contemplar los siguientes porcentajes: 0% 25% 50% 75% 100% 10% 30% 60% 80% 20% 40% 70% 90%
La disposicin tendr una fecha creacin que ser es el da en que se gener la disposicin gubernamental. Una fecha inicio que es el da en que empieza a ejecutarse la disposicin gubernamental, adems de tener una Fecha Finalizacin ser la fecha en que la disposicin ser cumplida. El origen de la disposicin muestra la naturaleza de la misma. El criterio con el cual se califica es si la disposicin es directa o indirecta y contiene a: Iniciativa interna Gabinete gobernadores Disposicin presidencial Gabinete sectorial Gabinete itinerante
56
Una disposicin tendr un reporte de Avance que contiene la informacin sobre el nivel de avance en el que est la disposicin gubernamental. Debe poseer informacin que permita entender, analizar y conocer el resultado de la disposicin. Las disposiciones contarn con un tipo de confidencialidad que permitir la visualizacin de las mismas, sern de tipo pblico, confidencial o secreto. Adems de tener un tipo de disposiciones, que sern tipo Comunitarias, Educativas y Salud. Las disposiciones tendrn asignados actores que son personas que actan sobre las disposiciones gubernamentales, se las puede calificar como: Monitor.- Persona encargada del seguimiento, evaluacin y calificacin de la disposicin gubernamental. Participantes.- Personas que estn involucradas en el cumplimiento de la disposicin gubernamental. Las Instituciones son las entidades que no pertenecen a la funcin ejecutiva pero que estn asociadas con la disposicin. Pueden ser: alcaldas, consejos provinciales, entre otras. Una disposicin tendr documentos, que forman parte tanto de la
ejecucin como del seguimiento de la disposicin gubernamental, el modelo de base de datos del mdulo de disposiciones gubernamentales contemplar el guardado de documentos que muestren reportes de ejecucin y de avance. De la misma manera una disposicin generar mensajes que permitir la comunicacin entre los actores de la disposicin, es decir los mensajes enviados desde los monitores hacia los responsables de las
disposiciones gubernamentales y viceversa. Las disposiciones contemplarn informacin sobre las acciones que puede realizarse sobre stas al momento de generarse los reportes concernientes a los actores con sus disposiciones. Las acciones que
57
tendrn las disposiciones gubernamentales sern: Crear, Editar y Aprobar.
3.5.1.2.4
Requerimientos de modelo de BD Mdulo de Core y
Seguridades
El core gestiona la creacin y asignacin de perfiles a un funcionario existente del SIGOB V2, adems es considerado el ncleo para la integracin de mdulos.
El core albergar la informacin personal de los Funcionarios, tambin recibir el trato respectivo de acuerdo a su grado de instruccin y edad. Adems contendr informacin de login, clave y estado. Cada funcionario tendr un gnero, debern pertenecer a una institucin Instituciones albergar toda informacin concerniente a una institucin esto es nombre, sigla, tipo, estado, subsector, etc. Adems de tener una relacin con un rea la cual deber contener informacin como
descripcin del rea, institucin, ciudad. Se manejara los permisos de perfiles para los usuarios registrados en el sistema sern por cargo y por rea de una institucin, para los
permisos de los perfiles se debe poder hacerlo hasta nivel de accin esto es que se contemple varios objetos en una pantalla, varias pantallas por mdulo y varios mdulos del sistema. Los perfiles sern todos los nombres expuestos por cada mdulo del sistema SIGOB v2 como por ejemplo administradores, responsables, monitores, participantes etc. Los Parmetros se debern almacenar por mdulo, valor, descripcin.
3.5.1.2.5
Requerimientos del modelo de BD Mdulo de Decretos
58
Un
decreto
consiste
en
una
toma
de
decisin
urgente
con
procedimientos rpidos y sin prdida de tiempo. Los decretos tendrn un ttulo que debe registrarse claramente y en forma sinttica el objetivo y el resultado. De igual forma tendr una fecha de emisin que es el da en que se gener el decreto ministerial, fecha de publicacin que ser el da en que se public o mostr el decreto ministerial., Tambin un detalle que contendr: sntesis, materia de decreto, nmero de decreto, nmero de publicacin. Los decretos ministeriales tienen un estado que muestra si el mismo est vigente o aplazado. De la misma manera el tipo de publicacin determina el documento donde se va a emitir como puede ser revista, folleto, catalogo. Los decretos tienen un firmante que es la persona que se encargar de aceptar el decreto ministerial, este firmante tendr su informacin personal. El periodo de gestin de los decretos es la informacin referente al periodo en que fue emitido el decreto ministerial es decir la fecha de inicio y fin del perodo. Los decretos ministeriales debern ser clasificados conforme a la regin que se emitieron, adems cuentan con un tipo de confidencialidad que indicar el nivel de visualizacin de estos, podr ser: pblico, confidencial, secreto.
3.5.1.2.6
Requerimientos
del
modelo
de
BD
Mdulo
de
Monitoreo de Medios
El SIMED (Mdulo de Monitoreo de los Medios de Comunicacin) es parte integrante del SIGOB, segn sus requerimientos de informacin con el fin de conocer de forma oportuna los temas relevantes que suceden en la poltica, cultura y todos los mbitos de la sociedad
59
Ecuatoriana, de manera de realizar acciones pertinentes sobre situaciones que pongan en riesgo la integridad de los ciudadanos o la estabilidad del Estado, as como tener un registro de las Noticias trascendentes clasificadas por su relevancia que requieran una accin inmediata. El (Mdulo de Monitoreo de los Medios de Comunicacin) almacenar los diferentes eventos emitidos por un medio de comunicacin, sean estos: noticias, informativos, se otorgar un ttulo as como fecha, hora y lugar del evento y un resumen del mismo.
Cada evento comunicacional pertenecer a un tipo que puede ser noticia entrevista, y estar relacionado a un mbito que sern: Sociedad civil, Poder Ejecutivo, Organismos Internacionales, otros organismos del estado; si el evento comunicacional es publicado desde un medio de comunicacin escrito se almacenar las secciones del mismo, de la misma manera si estos eventos son emitidos en programas radiales o televisivos se registrar tanto el nombre del programa como los datos de la persona o personas que difundieron el evento y sern clasificadas de acuerdo al tipo de programa que transmiten. Todo evento comunicacional independientemente del medio de
comunicacin difundido deber ser registrado su imagen, audio, texto y/o video. Los eventos debe ser calificados de acuerdo a las valoraciones, se contemplarn tres: a favor, en contra o Neutro, adems se podr medir el nivel de nfasis que tiene la misma, se lo catalogar con: alto, medio, bajo. A los medios de comunicacin se les otorgar un nombre y una direccin, as como la ciudad desde donde emiten: cada medio de comunicacin estar catalogado de acuerdo a su tipo de medio de emisin o publicacin.
60
3.5.2 Concepcin de la Base de Datos En esta fase se analiza y se concreta los datos de entrada,
procedimientos y medios que se precisan para obtener dicha informacin; adems se describe las actividades de la organizacin y arquitectura del sistema. Esta etapa queda sustentada en los puntos 3.1, 3.2, 3.4 y Anexo 3, adems, queda formalizado y aceptado por parte la subsecretaria con el documento de anlisis de requerimiento, pero por motivos de confidencialidad no se puede exponer en este libro de tesis. En este ciclo se construye o se modela ya el esquema conceptual que contrastndolo con la realidad se ira adaptando hasta conseguir la sntesis de los esquemas externos; este es independiente de la mquina donde se va implantar. La herramienta para modelar el esquema conceptual es Power Architect que es una herramienta libre. Para modelar el esquema conceptual demos identificar los siguientes puntos: Determinar las Entidades (Tablas): Una entidad es cualquier objeto del mundo real con existencia fsica o conceptual propia, que es capaz de ser descripto y del cual se quiere tener informacin. Especificar Atributos (Campos): Es cada propiedad o caracterstica especfica que tiene una entidad que puede identificarla, relacionarla o describirla. Establecer claves principales: La clave principal de una tabla es un campo o conjunto de campos que permiten identificar en forma unvoca a cada registro de la tabla. Registro es cada fila de datos de una tabla. Relacionar las Tabla: En un modelo relacional las tablas se vinculan entre s mediante uno o ms campos, cuyos valores son iguales en una y otra tabla. Esta vinculacin se realiza a travs de una lnea y en el extremo de ambas puntas se determina el tipo de relacin.
61
Cabe recalcar que existir momentos en que se vuelva a esta etapa debido a que surgirn cambios conceptuales en la BD.
3.5.2.1 Identificacin de Entidades y Atributos 3.5.2.1.1 Mdulo de Acuerdos

Entidad Estado del acuerdo Atributos Nombre del Estado
Requerimiento Los acuerdos tendrn un estado de gestin en un determinado tiempo Un acuerdo tendr un
Acuerdo
Nombre (Ttulo) Fechas Numero de publicacin
ttulo, fechas publicacin), publicacin
(emisin, nmero de
Los acuerdo debern ser catalogados con respecto a un tipo de acuerdo Los acuerdos tendrn un tipo de publicacin que determinar el documento de se publicar Cada Acuerdo tendr una persona firmante que se encargar de dar el visto bueno al mismo Cada firmante deber
Tipo de acuerdo
Descripcin
Tipo de Publicacin
Descripcin
Firmantes
Datos personales Fechas
Tipo de firmante
descripcin
pertenecer a un tipo de firmante El periodo de gestin del acuerdo informacin almacenar concerniente Perodo Gestin Fechas del perodo
al periodo que fue emitido el acuerdo (inicio fin del periodo) Los acuerdos debern ser Clasificadores de 62
Requerimiento clasificados conforme a la regin para las que se emitieron
Entidad acuerdo
Atributos
Tabla 10: Identificacin de Entidades y Atributos -Mdulo de Acuerdos Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.2.1.2
Mdulo de Compromisos
Requerimiento El estado del compromiso es el que se encuentra una instruccin presidencial en un momento determinad en el tiempo; contemplara 4 estados. A un compromiso se le asignara un ttulo, fechas (creacin actualizacin y finalizacin), porcentaje
Entidad Estado del compromiso
Atributos Nombre del Estado
Compromiso
Nombre (Ttulo) Fechas Porcentaje Usuarios
de avance del compromiso as como el usuario que lo creo o modific. La prioridad del Prioridad del compromiso Nombre de la Prioridad
compromiso
determinar
la urgencia que se deber prestar para la gestin del compromiso este
contemplar 2 prioridades El origen del compromiso se remite a la naturaleza de 63 Origen del compromiso Nombre del Origen
Requerimiento la instruccin presidencial se califica de forma directa o indirecta El reporte conserva sobre el que la el se
Entidad
Atributos
Reporte de Avance
Fecha de inicio Fecha final
informacin estado en
Reporte de Ejecucin
Descripcin
encuentra el compromiso en un momento dado, los reportes deben mostrar el avance o la ejecucin del compromiso Los reporte documentos sustentan de los Documento del reporte de avance Documento
aspectos ms importantes que se han remitido por avance o ejecucin del compromiso Los documentos respaldan el trmite de de creacin, un
Documento del reporte de ejecucin Documento de peticin Nombre del documento Documento Documento de compromiso
peticin compromiso. Los
Gabinetes un
buscan dilogo
Peticin
Datos
personales
del
establecer
representante.
directo con la comunidad para conocer en sus base a
necesidades
peticiones realizadas por los representantes
responsables. La peticin deben encajar en una de las agendas establecidas por Secretara General y ser tratada en la mesa sectorial adems 64 Agenda Documento de acta Documento anotacin Temas de
correspondiente,
Requerimiento ser sustentada as en un documento tanto de acta como de anotaciones Las peticiones sern
Entidad
Atributos
Cantones
Nombre
realizados en las regiones donde se identifiquen ms necesidades Los gabinetes sern Gabinetes Lugar Fecha Documento (boletn)
realizados en un lugar y fecha determinada,
adems ser respaldada por un documento Los gabinetes se basarn en reuniones de mesas sectoriales La mesas sectoriales est conformada participantes Los participantes sern los funcionarios El estado del gabinete es el que se encuentra una reunin. Las peticiones sern Tipo de gabinete Nombre Estado del gabinete Nombre Funcionarios Datos personales por Participantes Mesas Nombre
clasificadas de acuerdo al tipo de gabinete Los compromisos deben y tener Actor compromisos Actor gabinetes Descripcin
gabinetes actores
asignados
respectivamente y estos deben ser funcionarios y pertenecer a un tipo de actor Los compromisos Hito Gestin 65 Fecha inicio Fecha fin Tipo Actor
contienen varios hitos que
Requerimiento se realizan en tiempos
Entidad
Atributos Nombre Detalle
determinados. El estado de un hito es el que se encuentra un hito en un determinado tiempo Un hito debe pertenecer a un tipo Todo hito se origina de un compromiso Las mesas sectoriales un Secretario Mesa Documento Mesa Origen del Hito Tipo de Hito Estado de un Hito
Descripcin
Descripcin
Descripcin
Documento, descripcin
tendrs
asignado
secretario y lo tratado se sustentara documentacin. con
Datos personales, Clave
Tabla 11: Identificacin de Entidades y Atributos - Mdulo de Compromisos Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.2.1.3
Mdulo de Disposiciones
Entidad la Estado de la disposicin Atributos Nombre del Estado
Requerimiento El estado de
disposicin indica el nivel en el que se encuentra la misma en un momento determinad en el tiempo; contemplar 4 estados. Una disposicin tendr un ttulo, detalle, fechas (creacin actualizacin y finalizacin), de avance porcentaje de la 66 Disposicin Nombre (Ttulo) Detalle Fechas Porcentaje Usuarios
Requerimiento disposicin as como el usuario que lo creo o modific. La prioridad de la
Entidad
Atributos
Prioridad de la disposicin
Nombre de la Prioridad
disposicin
determinar
la urgencia que se deber prestar para la atencin de la misma y se la calificar de acuerdo a 3 criterios. El origen de muestra la la Origen de la disposicin Nombre del Origen
disposicin
naturaleza de la misma se califica de forma directa o indirecta El reporte conserva la informacin estado en sobre el que el se una Reporte de Avance Fecha de inicio Fecha final Descripcin
encuentra disposicin gubernamental momento dado.
un
La disposicin mantiene un grado de que
Tipo de Confidencialidad
Nombre
confidencialidad
permite la visualizacin de las mismas, son de tres tipos. Las disposiciones Tipo de disposicin Nombre
estarn catalogadas por diferentes tipos Las disposiciones deben tener actores asignados. Actor Disposiciones Descripcin
Los
documentos
de 67
Documento
Requerimiento reporte aspectos sustentan los ms
Entidad Documento del reporte de avance
Atributos Descripcin
importantes que se han remitido por avance de la disposicin Los documentos Documento de la disposicin Nombre del documento Documento
respaldan el trmite de creacin disposicin Una disposicin generar mensajes que permite la comunicacin actores Las disposiciones entre de una
Mensajes
Texto Fecha
Acciones Disposiciones
Descripciones
contemplarn informacin acciones sobre las
que
pueden
realizarse sobre estas al momento de generarse los reportes, contar con 3 acciones Los reportes se generan con referencia a los Reporte Actor Disposicin
actores de disposicin
Tabla 12: Identificacin de Entidades y Atributos - Mdulo de Disposiciones Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.2.1.4
Mdulo de Core y Seguridades
Requerimiento
Entidad 68
Atributos
Requerimiento El Core albergar la
Entidad Funcionarios
Atributos Datos personales
informacin personal de los funcionarios A cada funcionario se registrar sus nmeros de telfonos con su respetivo tipo Cada funcionario recibir el trato respectivo de Tratamiento Descripcin Tipo de telfono Descripcin Telfonos Nmeros y Extensiones
acuerdo a su grado de instruccin y edad. El core administrar los perfiles del usuario Los perfiles q se asignar a los usuarios tendrn uno o varios permisos de acceso La asignacin de los Aplicacin Mdulo Formas Objetos Acciones el de Usuario Usuario(ID) Clave Nombre Descripcin Permiso perfiles Perfiles Descripcin
permisos para los perfiles se lo realizar en base a aplicacin, modulo,
forma, objeto y accin El core controlar y clave
usuario
ingreso a cualquiera de los mdulos. Para cada usuario se Estado de Usuario Descripcin
controlar su estado de creacin El core controlar el Historial de Password Clave antigua Fecha de cambio
historial de las claves que cambia el usuario A cada usuario se le controlar inicio y la hora de del 69 Log de Sesiones
Hora inicio Hora Fin Nmero de intentos
salida
Requerimiento sistema, as como el
Entidad
Atributos
nmero de intentos Los usuarios podrn Cargos Descripcin
tener uno o varios cargos A cada cargo le Tipo de Cargo Descripcin
corresponder un tipo y un estado Las instituciones tienen varias reas en la cual se define el rea padre y su nivel Para la asignacin de Cargos - reas Cuenta de correo Estado del Cargo rea Descripcin Nivel rea padre
perfiles de usuarios se requerir la informacin del usuario con su
respectivo
cargo,
permiso perfil, rea y su cuenta de correo. Cada registrar su institucin nombre, Instituciones Nombre Logo Sigla Ruc Responsable
sigla, logo, responsable, ruc.
Cada institucin estar catalogada por un tipo y un estado Cada rea pertenecer a una ciudad, cantn,
Tipo de Institucin
Descripcin
Estado de Institucin Cuidad Nombre
provincia, regin, pas y continente
Cantn
Provincia
Regin
70
Requerimiento
Entidad Pas
Atributos
Continente Cada pas constar de sectores estratgico que a su ves se dividen en subsectores Subsectores estratgicos Sectores estratgico Nombre
Tabla 13: Identificacin de Entidades y Atributos - Mdulo de Core y Seguridades Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.2.1.5
Mdulo de Decretos
Entidad Estado del decreto Atributos Nombre del Estado
Requerimiento Los decretos tendrn un estado de gestin en un determinado tiempo Un decreto tendr un
Decretos
Nombre (Ttulo) Fechas Nmero de publicacin y decreto Sntesis
titulo,
fechas(emisin, sntesis, decreto y
publicacin), nmero de
publicacin, Los decretos con sern una Documento decretos
Documento
sustentados documentacin. Los
decretos para
sern su
Tipo de Confidencialidad
Descripcin
catalogados
visualizacin de acuerdo a la otorgada. Los decretos debern ser catalogados con respecto 71 Tipo de decreto Descripcin confidencialidad
Requerimiento a un tipo de decreto Los decretos tendrn un tipo de publicacin que determinar donde ser
Entidad
Atributos
Tipo de Publicacin
Descripcin
emitido el mismo. Cada Decreto tendr una persona firmante que se encargar de dar el visto bueno al mismo El periodo de gestin del decreto informacin almacenar concerniente Perodo Gestin Fechas del perodo Firmantes decreto
al periodo que fue emitido el acuerdo (inicio fin del periodo) Los decretos debern ser clasificados conforme a la regin para las que se emitieron Clasificadores de decreto
Tabla 14: Identificacin de Entidades y Atributos - Mdulo de Decretos Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.2.1.6
Mdulo Monitoreo de Medios

Entidad Eventos Comunicacionales Ttulo Fecha y Hora Lugar Resumen Atributos
Requerimiento Monitoreo de medios deber almacenar los diferentes eventos emitidos por un medio de comunicacin, se otorgar un ttulo, fecha, hora, lugar y resumen del 72
Requerimiento mismo. Los eventos deben ser
Entidad
Atributos
Valoraciones
Descripcin
calificados de acuerdo a las valoraciones contemplarn 3 Cada evento Tipo de Evento comunicacional Descripcin , se
comunicacional pertenecer a un tipo Todo evento estar
mbito Evento Comunicacional
Descripcin
relacionado a un mbito Los eventos podrn ser
Destaques
Descripcin
catalogados de acuerdo a su nivel de nfasis Los eventos en casos de ser emitidos desde un medio escrito se almacenar las secciones A los medios se de les Ciudades Ciudades Medio de Comunicacin Nombre y Direccin Secciones
comunicacin
otorgar un nombre y una direccin as como la ciudad de donde emiten Cada medio de estar
Tipo de medio de Comunicacin
Descripcin
comunicacin
catalogado de acuerdo a su tipo de medio de emisin o publicacin Si los eventos son emitidos de forma radial o televisivos Se registrara el nombre del Programa Los programas deben ser registrados con los datos de la persona o personas de la difundieron. 73 Informante de evento comunicacional Datos del informante Programas Nombre
Requerimiento Los programas debern ser clasificados de acuerdo a su tipo de transmisin Todo comunicacional independiente de su medio de comunicacin difundido deber ser registrado su imagen, video. audio, texto y/o evento
Entidad Tipo de Programas
Atributos Descripcin
Tipo de Informacin
Descripcin
Informacin del Evento
Documento
Tabla 15: Identificacin de Entidades y Atributos - Mdulo de Monitoreo de Medios Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.2.2 Identificacin de Relaciones 3.5.2.2.1 Mdulo de Acuerdos
74
ESTADO (1,1) TIPO PUBLICACION (1,1) TIENE (1,N) (1,N) TIENE (1,1) TIPO ACUERDO SE DA (1,N) ACUERDOS (1,1) (1,N) REALIZA (1,1) FIRMANTE (1,N) CLASIFICACIONES (1,N) TIENE TIENE (1,1) ETADO GESTION
Figura 17: Identificacin de Relaciones - Mdulo de Acuerdos Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.2.2.2
Relaciones del Mdulo de Compromisos
75
RECEPTA
(1,1)
GABINETES
(1,N)
TIENE
PETICION (1,N) (1,N)
(1,1) (1,1)
(1,N)
DOCUMENTOS
ESTA DENTRO
(1,N)
AGENDA
Figura 18: Identificacin de Relaciones - Mdulo de Compromisos Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
REALIZA (1,1) PETICION
SE REALIZA
76
(1,1)
INSTITUCION
PRIORIDAD HITO GESTION (1,N) (1,1) PUEDE ESTAR TIENE ORIGEN (1,1)
GENERA
GABINETES
(1,1)
TIENE
CALIFICACIONES (1,N)
(1,N)
(1,1)
(1,N)
SE DA SE ASIGNA
(1,1) COMPROMISOS ACTORES
(1,N)
(1,N) (1,N) (1,N) (1,1) (1,1) (1,1) (1,1)
(1,1 TIPO CONFIDENCIALIDAD )
TIENE TIENE GENERA
(1,1)
ESTADO
GENERAR
(1,N) MENSAJES
Figura 19: Identificacin de Relaciones - Mdulo de Compromisos Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
(1,N) HITO GESTION (1,N)
GENERA
(1,N) (1,N) REPORTE AVANCE
REPORTE EJECUCION
(1,1) TIENE
ESTADO HITO
(1,N)
TIENE
(1,1)
TIPO HITO
TIENE
(1,1)
ORIGEN HITO
Figura 20: Identificacin de Relaciones - Mdulo de Compromisos Autor: Tesistas
77
Fuente: Documentacin de Diseo de Base de Datos
3.5.2.2.3
Relaciones del Mdulo de Disposiciones
ESTADO (1,1) TIPO (1,1) TIENE (1,N) ORIGEN (1,N) DISPOSICIONES TIENE TIENE CONFIDENCIALIDAD (1,N) (1,1)
(1,1)
(1,N) (1,1) (1,1) (1,N) TIENE REALIZA GENERA SE DA (1,1) (1,N) (1,N) ACTORES PRIORIDAD
DOCUMENTACION
Figura 21: Identificacin de Relaciones - Mdulo de Disposiciones Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.2.2.4
Relaciones del Mdulo de Core y Seguridades
78
(1,1) SE DA
TRATAMIENTO
(1,N) FUNCIONARIO (1,1) (1,N) (1,N) SE DA SE DA
(1,1)
GENERO
(1,1) IDENTIFICACION
SE ASIGANA
(1,1) USUARIO
Figura 22: Identificacin de Relaciones - Mdulo de Core y Seguridad Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
REA (1,1) TIENE (1,N) (1,N) PERMISO DE USUARIO (1,N)
(1,1) TIENE
USUARIO
(1,1) PERFIL (1,1)
TIENE
(1,N)
TIENE
(1,1)
CARGO
ASIGNA
(1,N)
PERMISO PERFIL
Figura 23: Identificacin de Relaciones - Mdulo de Core y Seguridades Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
79
(1,1) SE DA (1,N) PERMISO PERFIL (1,N) TIENE (1,1) ACCIN
OBJETO
(1,N) SE DA
(1,1) FORMA (1,N) SE DA
(1,1)
MODULO (1,N)
SE DA (1,1) APLICACION
(1,1) SE DIVIDE (1,N) AREA (1,N) PERTENECE (1,1) INSTITUCION
CIUDAD
(1,N) TIENE
(1,1) CANTON (1,N) TIENE
(1,1)
PROVINCIA (1,N)
TIENE (1,1) PAIS
3.5.2.2.5
Relaciones del Mdulo de Decretos

80
ESTADO (1,1) TIPO PUBLICACION (1,1) TIENE (1,N) (1,N) TIENE (1,1) TIPO ACUERDO SE DA (1,1) (1,N) CLASIFICACIONES FIRMANTE (1,N) DECRETOS (1,1) (1,N) REALIZA (1,N) TIENE TIENE (1,1) ETADO GESTION
Figura 26: Identificacin de Relaciones - Mdulo de Decretos Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.2.2.6
Relaciones del Mdulo de Monitoreo de Medios
81
DESTAQUES (1,1) VALORACION (1,1) SE DARA (1,N) TIPO EVENTO (1,N) (1,1) TIENE DARA (1,1) TIENE (1,1) AMBITO EVENTO SECCIONES (1,N) INFORMACION EVENTO (1,N) (1,N) (1,1) DA TIENE EMITE (1,1) PROGRAMAS
COMUNICACIONES (1,N) (1,N)
Figura 27: Identificacin de Relaciones - Mdulo de Monitoreo de Medios Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
INFORMANTE (1,1) PROGRAMAS (1,N) (1,N) TIENE (1,1) MEDIO TIENE TIPO PROGRAMA (1,1) TIENE
Figura 28: Identificacin de Relaciones - Mdulo de Monitoreo de Medios Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.3 Diseo y Carga
82
En esta etapa se realiza la transformacin del esquema conceptual a un esquema lgico de acuerdo a las caractersticas del SGBD elegido en el punto 2.2. Ya definida la BD, se ha procedido a realizar la carga de datos, informacin que fue proporcionada por la Subsecretara, a su vez paralelamente se ha desarrollado el aplicativo de administracin CORE que es el ncleo del sistemas SIGOB v2, se han realizado pruebas para medir el rendimiento he ir ajustando la estructura fsica o incluso lgica en caso de ser necesario.
3.5.3.1 Estndares de BD
ITEM Nombre de
DESCRIPCIN Un prefijo de tres letras si el nombre del sistema es compuesto, caso contrario el nombre del sistema
tablespace completo, ms el nombre del mdulo completo. El nombre del mdulo la primera letra debe ir con maysculas Formato: <sis><Doc><NombreModulo> Ejemplos: sigobMonimed sigobCore sigobAcuerdos Nombre de tablas Nombre del mdulo en minsculas ms el nombre de la tabla en plural con la primera letra en maysculas. El nombre de la tabla tiene ms de una palabra se debe separar cada palabra la primera letra en maysculas. Formato: <nombreModulo><Tabla> Ejemplos:
83
ITEM
DESCRIPCIN acuerdosDocumentos corePerfiles coreUsuarios
Nombre de campos de tabla
Prefijo del nombre de la tabla de mximo 5 letras en minsculas, seguido del prefijo con la primera letra en maysculas del tipo de letra, seguido del nombre correspondiente con la primera letra en maysculas todo en minsculas. Formato: <prefijoTablaprefijoTipoNombrecampo> Ejemplos: docIntCodigodocumento usuStrNombreusuario
Figura 29: Estandares para el Diseo lgico de BD Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.3.2 Modelos Lgicos de los Mdulos
3.5.3.2.1
Mdulo de Acuerdos
84
Figura 30: Diseo Lgico - Mdulo de Acuerdos Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.3.2.2
Mdulos de Compromisos
85
Figura 31: Diseo Lgico - Mdulo de Disposiciones Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.3.2.3
Mdulo de Disposiciones
86
Figura 32: Diseo Lgico - Mdulo de Disposiciones Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.3.2.4
Mdulos de Core y Seguridades
87
Figura 33: Diseo Lgico - Mdulo de Core y Seguridad Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.3.2.5
Mdulo de Decretos
88
Figura 34: Diseo Lgico - Mdulo de Decretos Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.3.2.6
Mdulo de Monitoreo de Medios
89
Figura 35: Diseo Lgico - Mdulo de Monitoreo de Medios Autor: Tesistas Fuente: Documentacin de Diseo de Base de Datos
3.5.4 Produccin
Esta fase queda a responsabilidad de la subsecretara de informtica ya que por el convenio establecido este proyecto llega al punto de entregar el producto hasta la fase de pruebas.
3.6 Auditora a nivel de Base de Datos
Uno de los principales objetivos de auditar las tablas y las transacciones es garantizar la confiabilidad de la base de datos y el acceso a los datos. El mantener una auditora a nivel de Base de Datos es necesario pero como todo tiene un pago y en este caso el que se va ver afectado es el
90
rendimiento ya que auditar una base de datos significa que cada transaccin llevar ms tiempo de lo normal La opcin que se opt y que se apreci como la ms adecuada para realizar la auditora en esta investigacin es el uso de triggers que es un procedimiento que se ejecutar al cumplir con una condicin establecida al realizar una operacin y que nos servir para registrar movimientos logrando as una mayor seguridad dentro de la base de datos. Entre las ventajas ms importantes en el uso de triggers mencionamos las siguientes: Aseguran que las operaciones relacionadas se realizan juntas de forma implcita. Respuesta instantnea ante un evento auditado.
El script que se ha realizado se encargar de crear los triggers11 para cada tabla de la base de datos generando un nuevo esquema el cual albergar todas las tablas donde cada registro contar con informacin acerca de la transaccin que se realiz (INSERT, UPDATE), el registro antes de modificacin, el registro despus de la modificacin. Al guardar el registro anterior a la modificacin nos proporcionar la capacidad de poder volver a un estado anterior del registro en caso de que este haya sido errneo. La informacin de los registros de auditora se los presentar en reportes.
11
Trigger es una rutina autnoma asociada con una tabla o vista que automticamente realiza una accin cuando una fila en la tabla o la vista se realiza (INSERT, UPDATE, DELETE)
91
CAPTULO IV.
PRUEBAS
En este captulo se pretende hacer un breve comentario acerca del trabajo realizado mediante el uso de crticas objetivas as como
presentar informacin sobre la calidad del producto a las personas responsables de este, el sealamiento de puntos de especial inters en base a pruebas realizadas al sistema SIGOB.
4.1
Pruebas de Software
La prueba es el proceso de ejecucin de un programa con la intencin de descubrir errores antes de que lo haga el usuario final, tratando de evitar que los efectos lleguen hasta el final mediante una deteccin temprana de errores. Adems las pruebas tratan de demostrar que las funcionalidades del software son operativas, que las entradas se manejan de forma adecuada y que se produce el resultado esperado. Durante el desarrollo del sistema se llev a cabo un proceso iterativo e incremental en el cual se fueron realizando pruebas de unidad e integracin durante todo el proceso, las pruebas realizadas al termino del desarrollo del sistema consiste en dos fases: Pruebas de Compatibilidad: ayudan a determinar si el producto funcionar correctamente con otro hardware y/o software en el entorno de operacin esperado esto se refiere a navegadores web, sistemas operativos y resoluciones de pantalla. Pruebas de Desempeo: tratan de determinar el rendimiento de un sistema, validando atributos de calidad, como fiabilidad, estabilidad del sistema, utilizacin de la memoria y sobrecarga del CPU. Pruebas de caja negra: nos permite verificar el correcto
funcionamiento del sistema, analizando las entradas y salidas; comprobando que el resultado es el esperado.
92
Pruebas de seguridad: Nos permite verificar los mecanismos de control al sistema para evitar alteraciones indebidas en los datos.
4.1.1 Pruebas de Compatibilidad
El objetivo de las pruebas de compatibilidad es que permitan verificar sistemticamente todas las funciones principales de una aplicacin en diferentes configuraciones y detectar incompatibilidades con estndares y funcionalidades especificadas que puedan resultar en la prdida de funcionalidad o diseo visual de un sistema web, debido a la existencia de un gran nmero de plataformas de navegacin. La presente prueba se realizara en 3 fases: Compatibilidad de resolucin Compatibilidad de navegadores web Compatibilidad de sistemas operativos.
Caso de uso de prueba
CUP: Asignar Perfiles en el sistema Propsito Comprobar el correcto funcionamiento del caso de uso asignar perfiles. Datos de Entrada Perfiles Aplicaciones Mdulos Formas Objetos Mensajes.
Procedimiento. 1. El usuario ingresar al mdulo administracin 2- El usuario selecciona la opcin de asignar perfil. 3. El sistema presenta la pantalla de asignacin perfiles 4. El usuario selecciona los diferentes combos de 93
bsqueda. 5. El usuario marca los distintos objetos para los cuales va a tener acceso el perfil. 6- El usuario observa el mensaje de xito al asignar el nuevo perfil. 7. El usuario sale del sistema. Resultados esperados El perfil nuevo con los nuevos permisos que se le han asignado mediante el control de los distintos objetos
Tabla 16: Caso de Uso - Pruebas de Compatibilidad

4.1.1.1
Compatibilidad de Resolucin
Definicin de prueba Consiste en hacer una revisin precisa de la forma en que se despliegan y disponen las imgenes de sistema en diferentes escenarios de resoluciones de pantalla. Para esta prueba cabe sealar que los usuarios de la subsecretaria utilizan como navegador predefinido Mozila Firefox a partir de la versin 10, sobre el sistema operativo Linux Ubuntu.
Escenarios de prueba. Se determinara 4 escenarios para realizar la prueba la diferencia radica en la resolucin de la pantalla. ESCENARIO 1 2 RESOLUCION PANTALLA 800X600 1024X768
94
3 4
1366X768 1280X1024
Tabla 17: Escenarios de Prueba

Autor: Tesistas Fuente: Varios
Mtricas Durante las pruebas realizadas con cada escenario se toma en cuenta, la verificacin de las imgenes y componentes visuales en la pgina para su posterior anlisis. Calificacin -se ve correctamente
-se ve parcialmente
-no se ve
Tabla 18: Calificacin para la evaluacin

Resultados.
Medida
Escenario
Calificacin
Observaciones
95
Disposicin de imgenes en pantalla
se ve parcialmente
Se pierde el pie de pgina es decir en el login, de igual forma en la pgina principal el combo no se logra ver por completo
se ve correctamente
se ve correctamente
se ve correctamente
Tabla 19: Prueba de Resolucin de Pantalla Resultados

Anlisis de resultados. Durante las ejecucin de los cuatro escenarios de prueba contemplados, se present una similitud de resultados esperados a excepcin del escenario 1, con una resolucin de pantalla de 800X600 el pie de pgina del login no se logra observar de la parte inferior de igual forma en la pgina principal el combo que est en la parte superior no se logra divisar por completo. Es por ello que para la utilizacin del sistema SIGOB se utilice
monitores con resoluciones de pantalla de 1020X768 en adelante.
4.1.1.2 Compatibilidad de Navegadores Web Consiste en hacer revisiones precisas, de la forma en que se despliegan las paginas en diferentes navegadores web.
96
Para esta prueba se tomara en cuenta la recomendacin de la prueba anterior realizada, se tomara en cuenta que la mayora de los usuarios de la subsecretaria utilizan el sistema operativo Ubuntu.
Escenarios de prueba Para esta prueba se determinaran cuatro escenarios, la diferencia de estos escenarios radica en el tipo de navegador web que utilizado, cabe sealar que en la prueba se utilizara la ltima versin de los navegadores existentes. Escenario 1 2 3 4 Navegador Internet Explorer: 9.0.8 Firefox 16.0.1 Chrome 22.0.12 Safari
Tabla 20: Escenario de Pruebas

Mtricas Durante las pruebas realizadas en cada escenario se tomara en cuenta las siguientes mtricas. Mtrica Posicin de imgenes Visualizacin de imgenes Aparicin Mensajes de Informacin Verificacin de enlaces
97
Funcionamiento de componentes
Tabla 21: Mtricas de Evaluacin

Calificacin Calificacin Correcta Parcialmente correcta Incorrecta

Tabla 22: Calificaciones para Evaluacin
Resultados
Medida Posicin de imgenes
Escenario 1 2 3 4
Calificacin correcta correcta correcta correcta correcta correcta correcta correcta correcta
98
Observacin
Visualizacin de imgenes
1 2 3 4
Aparicin
Mensajes de Informacin
2 3 4
correcta correcta correcta correcta correcta correcta correcta correcta correcta correcta correcta
Verificacin de enlaces
1 2 3 4
1 2 3 4
Tabla 23: Prueba de Navegadores Web Resultados

Anlisis Resultados
Durante la ejecucin de los cuatro escenarios de prueba realizados se present una similitud en todos ninguna diferencia. En base a esto es posible recomendar el uso de cualquier navegar web utilizado en las pruebas realizadas tomando en cuenta que para cualquier navegado es recomendable tener el Adobe flash 11.0 o superior. los escenarios, no se encontraron
4.1.1.3 Compatibilidad de Sistemas Operativos
Consiste en hacer revisiones precisas de la forma en que se despliegan las pginas as como su funcionamiento en diferentes sistemas operativos.
99
Para esta prueba se acoger las recomendaciones de las anteriores pruebas realizadas, como son la resolucin de pantalla y navegadores web.
Escenarios de prueba Se determinaran tres escenarios de prueba la diferencia de estos escenarios radica en los sistemas operativos. Escenario de prueba 1. o Sistema Operativo Windows Xp, Navegador Mozila Firefox
Escenario de prueba 2. o Sistema Operativo Windows, Navegador Chrome.
Escenario de prueba 3. o Sistema Operativo Ubuntu 12.04, Navegador Mozila Firefox.
Mtricas Durante las pruebas realizadas en cada escenario se toma en cuenta las siguientes mtricas. Mtrica Posicin de imgenes Visualizacin de imgenes Aparicin Mensajes de Informacin Verificacin de enlaces Funcionamiento de componentes
Tabla 24: Mtricas de Evaluacin
100
Calificacin Calificacin Correcta Parcialmente correcta Incorrecta

Tabla 25: Calificaciones para Evaluar
Resultados
Medida Posicin de imgenes
Escenario 1 2 3
Calificacin correcta correcta correcta correcta correcta correcta correcta
Observacin
Visualizacin de imgenes
1 2 3
Aparicin Mensajes de Informacin
2 3
correcta correcta correcta correcta correcta

101
Verificacin de enlaces
1 2 3
1 2 3
correcta correcta correcta
Tabla 26: Prueba de Sistemas Operativos - Resultado

Anlisis resultados Durante la ejecucin de los tres escenarios de prueba contemplados, no se encontraron ninguna anomala en el funcionamiento de la aplicacin.
4.1.1.4 Conclusin Pruebas de Compatibilidad
En base a las pruebas de compatibilidad realizadas al sistema SIGOB se puede concluir en: Se recomienda el uso de cualquier navegador web utilizado en las pruebas realizadas, tomando en cuenta el nico requisito disponer del Adobe Flash.
Se recomienda el uso de monitores con una resolucin de pantalla de 1024X768 en adelante.
Se puede usar cualquier sistema operativo, ya que no tiene ninguna incidencia en la aplicacin.
4.1.2 Pruebas de Desempeo
El objetivo de las pruebas de desempeo no es encontrar bugs, es garantizar que el sistema es apto para soportar determinada carga,
102
permiten analizar y evaluar las caractersticas de software relacionadas con el desempeo, como son tiempos de respuestas, tasa de atencin de peticiones, consumo de memoria o del procesador medir los picos de carga. La presente prueba se divide en dos fases. Desempeo en base a caractersticas tecnolgicas del computador Desempeo en base a cargas sobre la base de datos.
4.1.2.1 Desempeo en base a caractersticas tecnolgicas del computador
Caso de uso de prueba

CUP: Asignar Perfiles en el sistema Propsito Comprobar el correcto funcionamiento del caso de uso asignar perfiles. Datos de Entrada Perfiles Aplicaciones Mdulos Formas Objetos Mensajes.
Procedimiento. 1. El usuario ingresar al mdulo administracin 2- El usuario selecciona la opcin de asignar perfil. 3. El sistema presenta la pantalla de asignacin perfiles 4. El usuario selecciona los diferentes combos de bsqueda. 5. El usuario marca los distintos objetos para los cuales va a tener acceso el perfil. 6- El usuario observa el mensaje de xito al asignar el nuevo perfil. 7. El usuario sale del sistema. Resultados esperados El perfil nuevo con los nuevos permisos que se le han asignado mediante el control de los distintos objetos 103
Tabla 27: Caso de Uso - Pruebas de Desempeo

Definicin. Se concentra en los tiempos de respuesta validar el consumo de recursos es decir uso intensivo del CPU para ello se realizan en computadores con caractersticas tecnolgicas diferentes.
Escenarios de prueba Para realizar esta prueba se determinaran dos escenarios diferentes, el primero usando un computador con caractersticas tecnolgicas antiguas, el segundo usando un computador con caractersticas tecnolgicas actuales. Escenario de prueba 1. Computador Intel Pentium IV 1.7 GHz. Memoria RAM de 1GB. Sistema Operativo Windows Xp.
Escenario de prueba 2. Computador Intel Core i3 2.3Ghz Memoria RAM 4GB. Sistema Operativo Windows 7 Ultimate.
Mtricas Durante las pruebas realizadas en cada escenario se toman en cuenta las siguientes mtricas. Consumo de memoria,
104
Uso del Procesador. Tiempos de Respuesta.
Calificacin Uso de memoria Uso de procesador. Tiempo respuesta en segundos.
Resultados.
Medida Uso de memoria Uso de procesador 2 Tiempo respuesta en segundos 2 30s 1 12% 33s Escenario Respuesta Observaciones 1 2 1 612MB 1.2GB 34%
Tabla 28: Desempeo en base a caractersticas tecnolgicas del computador Resultados

Anlisis de Resultados Durante la ejecucin de los dos escenarios de prueba se presentaran similitudes es decir que con esto nos permite ver que las caractersticas del computador del cliente no es un factor que afecte al sistema SIGOB.
105
4.1.2.2 Desempeo en base a carga sobre la bases de datos casca
Definicin Se concentra en monitorear el comportamiento de la aplicacin en base a transacciones realizadas sobre la base de datos, si se producen cuellos de botella para ello se realiza en la base de datos postgreSQL 9.0.1 utilizando una herramienta como es el jmeter 2.7.
Escenarios de prueba. Para esta prueba se utilizan tres escenarios diferentes utilizando tres computadores con caractersticas similares, que enviaran distintas transacciones a la base datos desde la aplicacin. Escenario 1. Computador Core I3 2.3Ghz Memoria RAM 4G. Sistema Operativo Windows 7 Ultimate.
Escenario 2. Computador Core I7 2.3GHZ Memoria RAM 6GB Sistema Operativo Windows 7 Ultimate.
Escenario 3. Computador Intel Core 2 Do Memoria RAM 2GB. Sistema Operativo Windows Vista.
Mtricas Durante las pruebas realizadas en cada escenario se toman en cuenta las siguientes mtricas:
106
Consumo de memoria, Uso del Procesador. Resultado Transacciones.
Calificacin Uso de memoria Uso de CPU xito transaccin. Error de transaccin.
Resultados
Medida Uso de memoria Escenario 1 2 3 Uso de procesador 1 2 3 Resultado Transacciones 1 2 3 Respuesta 1.3GB 1.2GB 1.2GB 12% 13% 17% xito transaccin xito transaccin xito transaccin Observaciones
Tabla 29: Desempeo en base a cargas sobre la Base de Datos Resultados

Anlisis de Resultados
Durante la ejecucin de los tres escenarios de prueba se presentaron similitudes como se esperaba, con esto nos permite ver que las
107
transacciones
realizadas
en
distintas
maquinas
con
distintas
caractersticas no afecta el rendimiento de la base de datos.
4.1.2.3 Conclusin Pruebas de Desempeo En base a las pruebas de desempeo realizadas al sistema se puede concluir que las maquinas del cliente no afectan el rendimiento del sistema SIGOB. El nmero de transacciones que se realizan desde distintas maquinas cliente no afecta el rendimiento de la base de datos.
4.1.3 Pruebas de Caja Negra
El objetivo de las pruebas de caja negra es comprobar que cuando se dan las entradas apropiadas se producen los resultados deseados.
4.1.3.1 Datos seleccionados para realizar las pruebas de caja negra
Cdula de Identidad: Nmero de 10 dgitos. Tipo Clase equivalencia vlida Clase equivalencia
Condicin Entrada
no vlida
Cdula de Valor Identidad especfico
Igual a 10 dgitos
1.
Menor
de
10
dgitos 2. Letras 3. Mal formato de
cdula
Tabla 30 : condiciones para prueba de caja negra con CI. Autor: Tesistas
108
Fuente: Documentacin de Pruebas de Caja Negra
Equivalencia Caso Prueba
Respuesta Resultado Esperada Obtenido Registro Guardado Exitosament e
Conclusiones
1002838488 Permite guardar registro
La validacin de la cdula es
correcta, puesto que se ingres una cdula vlida y no genero
error. 2 10024 Mostrar mensaje El nmero de Validacin caracteres es realizada el correctamente ya que solo permite el ingreso de 10 dgitos. 3 "abc" Mostrar mensaje de error al guardar registro 1002838488 Mostrar mensaje Cdula invlida Validacin realizada correctamente ya que solo permite el ingreso de
de error al no guardar registro
correcto
dgitos y letras. 4 Ya existe el Validacin usuario con realizada ya que slo permite
de error al esa cdula guardar registro
guardar un solo usuario con su respectiva cdula.
Tabla 31: Prueba de caja negra con Cdula de Identidad. Autor: Tesistas
109
Fuente: Documentacin de Pruebas de Caja Negra
Correo Electrnico: Cadena que contenga @ y un dominio. Tipo Clase equivalencia Clase vlida Valor Cadena seguido dominio. con de equivalencia
Condicin Entrada Correo
no vlida @ 1. Espacio en blanco un 2. Cadena sin @ 3. Direccin sin
electrnico especfico
dominio 3. Direccin con
dominio seguido de @
Tabla 32: Condiciones para prueba de caja negra con email. Autor: Tesistas Fuente: Documentacin de Pruebas de Caja Negra
Equivalen cia
Caso Prueba
Respuesta Esperada
Resultado Obtenido
Conclusiones
cristian_cucha la@yahoo.com
Permite guardar registro
Registro Guardado Exitosam ente
La validacin del correo electrnico correcta Validacin realizada correctamente ya que el correo es un campo es
Mostrar mensaje
Campo Requerid
de error al o guardar registro
requerido para el usuario.

110
"cristian"
Mostrar mensaje de error al guardar registro
Email invlido
Validacin realizada correctamente ya que solo permite el ingreso de
dgitos y letras. 4 cristian@ Mostrar mensaje de error al guardar registro Email invlido Se verifica el
ingreso correcto del correo al
comprobar si se encuentra dentro de un dominio..
cristian_cuchal a@yahoo
Mostrar mensaje de error al guardar registro
Email invlido
Se
verifica
el
ingreso correcto del correo al
comprobar si se encuentra dentro de un dominio..
Tabla 33: Pruebas de caja negra con email. Autor: Tesistas Fuente: Documentacin de Pruebas de Caja Negra
4.1.4 Pruebas de Seguridad
Ingreso al sistema: El sistema permite nicamente cinco intentos, posteriormente se bloquea el usuario.
Equivalencia Caso Prueba
Respuesta Esperada
Resultado Obtenido
Conclusiones
Ingresa nombre Enva
a Usuario y/o Validacin
de
de usuario sin pantalla de password contrasea error

111
login correcta.
incorrectos
Ingresar contrasea nombre usuario
Enva
a Usuario y/o Validacin ingreso correcta.
de
sin pantalla de password de error incorrectos
Ingresar espacio Enva en blanco
a Usuario y/o Validacin ingreso sistema correcta.
de al
en pantalla de password de error y incorrectos
nombre usuario contrasea 4
Ingresar nombre Enva de usuario
a Usuario y/o Validacin
de
y pantalla de password no error incorrectos
login correcta.
contrasea
existentes en la base de datos 5 Ingresar veces cinco Enva a Usuario Se verifica que bloquea usuario el
pantalla de bloqueado
errneamente la error contrasea
Tabla 34: Pruebas seguridad de ingreso al sistema. Autor: Tesistas Fuente: Documentacin de Pruebas de Caja Negra
Anlisis de Resultados. Durante la ejecucin de las pruebas de caja negra se comprob que las validaciones tanto para cdula, email y login de usuario se presentaron como se esperaba, con esto nos permite ver que al usuario no le
permitir guardar informacin errnea en estos campos.
Conclusin Pruebas de Caja Negra

112
En base a las pruebas de caja negra realizadas al sistema se puede concluir que los campos que fueron puestos a prueba brindan soporte en caso de que el usuario ingrese de forma errada los datos.
113
CAPTULO V. 5.1
CONCLUSIONES Y RECOMENDACIONES
Conclusiones En el presente proyecto se realiz el diseo de la base de datos relacional permitiendo aprovechar de mejor manera los recursos del sistema.
El trabajo realizado brind una nueva interface SIGOB, para poder administrar todos los mdulos en cuestin y permitir incrementar nuevos mdulos para futuros cambios.
El sistema desarrollado permite a travs de una sola autenticacin el ingreso a varios mdulos y perfiles sin necesidad de cerrar la sesin actual, optimizando as el tiempo de acceso a los contenidos.
En el sistema realizado se disminuy el tiempo y la cantidad de talento humano necesario para crear un usuario y asignarle sus respectivos perfiles.
En este proyecto se implement un mdulo de auditora a nivel de base de datos, que permite realizar un historial de registros cada vez que se produzca un evento en las tablas.
114
5.2
Recomendaciones Con la experiencia adquirida en este proyecto, se recomienda la investigacin ms a fondo del componente JSF PrimeFaces, que es una herramienta de apariencia bastante agradable para el usuario final pero que en el desarrollo del sistema se encontraron con errores que se corrigieron en el transcurso del mismo ya que es un componente nuevo en el mercado y por lo tanto no tiene mucho soporte.
De acuerdo al anlisis realizado recomendamos una constante supervisin de la base de datos del aplicativo por parte de un administrador de base de datos experto en Postgresql para que permita gestionar eficientemente sus recursos y parmetros de configuracin y as poder alcanzar un rendimiento similar al ofrecido por el gestor de base de datos Oracle.
Se recomienda crear polticas en las cuales se establezcan tiempos determinados para cambiar a nuevas versiones de herramientas, ya que en el transcurso de esta investigacin surgieron cambios frecuentes tanto en versiones como en tipos, como fue el caso de cambiar el Framework Icefaces a Primefaces, del igual forma el cambio de Spring security 2.1 a Spring Security 3.1; debido a que surgen problemas en las nuevas libreras que se han aadido a las versiones ms recientes.
115
GLOSARIO
A
Arquitectura: En las tecnologas de la informacin (TI), especialmente en lo que refiere a computadores y ms recientemente en lo que se refiere a redes, arquitectura es un trmino que se aplica al proceso y resultado de pensar y especificar la estructura, componentes lgicos, e interrelaciones lgicas de un computador, sistema operativo, red u otro concepto.
Automatizacin: Sistema de fabricacin diseado con el fin de usar la capacidad de las mquinas para llevar a cabo determinadas tareas anteriormente efectuadas por seres humanos, y para controlar la secuencia de las operaciones sin intervencin humana. El trmino automatizacin tambin se ha utilizado para describir sistemas no destinados a la fabricacin en los que dispositivos programados o automticos pueden funcionar de forma independiente o semiindependiente del control humano.
API:
(Interfaz
de
programacin
de
aplicaciones,
Application
Programming Interface). Una especificacin de convenciones de llamadas a funciones que define una interfaz para un servicio.
B
Base de datos: Conjunto de datos que pertenecen al mismo contexto almacenados sistemticamente. En una base de datos, la informacin se organiza en campos y registros. Los datos pueden aparecer en forma de texto, nmeros, grficos, sonido o vdeo.
116
C
Casos de uso: Es una especificacin de secuencias de acciones, incluyendo secuencias alternas y secuencias de error que un sistema puede realizar al interactuar con actores externos.
Contrasea: Cdigo utilizado para ingresar a un sistema restringido. Pueden contener caracteres alfanumricos e incluso algunos otros smbolos. Se destaca que la contrasea no es visible en la pantalla al momento de ser tecleada con el propsito de que slo pueda ser conocida por el usuario.
E
Encriptacin: Es el proceso para volver ilegible informacin considera importante. La informacin una vez encriptado slo puede leerse aplicndole una clave.
Estndar: Son reglas o normas que sirven para mantener o guiar una determinada cosa.
F
Fiabilidad:Se define como la probabilidad de que un software funcione adecuadamente durante un perodo determinado bajo condiciones operativas especficas.
117
Framework: Es una estructura conceptual y tecnolgica de soporte definido, normalmente con artefactos o mdulos de software concretos, con base a la cual otro proyecto de software puede ser ms fcilmente organizado y desarrollado.
G
GPL: (General PublicLicense): Es una licencia que est orientada principalmente a proteger la libre distribucin, modificacin y uso de software.
I
Interfaz: Es un conjunto de mtodos para lograr interactividad entre un usuario y una computadora.
J
Java: Lenguaje de programacin que permite ejecutar programas escritos en un lenguaje muy parecido al C++. Se diferencia de un CGI ya que la ejecucin es completamente realizada en la computadora cliente, en lugar del servidor. Java fue originalmente desarrollado por Sun Microsystems y su principal objetivo fue crear un lenguaje que fuera capaz de ser ejecutado de una forma segura a travs de Internet. Esta caracterstica requiere la eliminacin de muchas construcciones y usos de C y C++; entre los que se destaca la eliminacin de punteros. Java no puede acceder arbitrariamente a direcciones de memoria y es un lenguaje compilado en un cdigo llamado "byte-code". Este cdigo es interpretado "en vuelo" por el intrprete Java.
118
L
Login: Clave de acceso que se le asigna a un usuario con el propsito de que pueda utilizar los recursos de una computadora. El login define al usuario y lo identifica dentro de Internet junto con la direccin electrnica de la computadora que utiliza.
M
Metodologa: Es un marco de trabajo usado para estructurar, planificar y controlar el proceso de desarrollo en sistemas de informacin.
O
Open source: Cdigo fuente abierto software libre, se refiere a un programa cuyo cdigo fuente est disponible al pblico general, gratis, para usar y modificar. El software libre no es siempre software gratuito (equivocacin bastante habitual que tiene su origen de la palabra en ingls "free" que significa tanto "libre" como "gratuito").
P
Pgina Web: Resultado en hipertexto o hipermedia que proporciona un navegador del WWW despus de obtener la informacin solicitada. Su contenido puede ir desde un texto corto a un voluminoso conjunto de textos, grficos estticos o en movimiento, sonido, etc. Algunas veces el
119
citado trmino es utilizado incorrectamente en orden de designar el contenido global de un sitio web, cuando en ese caso debera decirse "Web site".
Plataforma: Se entiende que la plataforma es el sistema computacional base, dnde se ejecutan las aplicaciones. La plataforma est compuesta por el Sistema Operativo y el hardware sobre el cual este se ejecuta. Tambin se entiende por plataforma cualquier base tecnolgica, que sirve para que otras tecnologas o procesos sean construidos.
Plug-in: Son cada uno de los elementos definidos en el agente para analizar y estandarizar la informacin de un dispositivo.
PostgreSQL: Es un sistema de gestin de base de datos relacional orientada a objetos y libre, publicado bajo la licencia BSD. Como muchos otros proyectos de cdigo abierto, el desarrollo de PostgreSQL no es manejado por una empresa y/o persona, sino que es dirigido por una comunidad de desarrolladores que trabajan de forma desinteresada, altruista, libre y/o apoyada por organizaciones
comerciales. Dicha comunidad es denominada el PGDG (PostgreSQL Global DevelopmentGroup).
Primefaces: Es un componente para Java Server Faces (JSF), que contiene una serie de elementos que facilitan y enriqueces la interfaz de usuario en el desarrollo de aplicaciones web. .
R
Requerimientos: Es una especificacin de algo que debera ser implementado en el sistema.
120
S
Software: Se refiere a programas en general, aplicaciones, juegos, sistemas operativos, utilitarios, antivirus, etc. Lo que se pueda ejecutar en la computadora. Spring: Es un Framework de cdigo libre que sirve para el desarrollo de aplicaciones basadas la plataforma Java, este es una alternativa al modelo Enterprise JavaBeans.
Spring security: Es un Framework de autenticacin y control de acceso, es el estndar para ser usado bajo el Framework Spring. Es uno de los proyectos de Spring ms potentes y fiables que actualmente se usa para proteger numerosos entornos exigentes como bancos, organismos gubernamentales y dems.
U
Usuario: Persona que tiene una cuenta en una determinada computadora por medio de la cual puede acceder a los recursos y servicios que ofrece una red. Puede ser tanto usuario de correo electrnico como de acceso al servidor en modo terminal. Un usuario que reside en una determinada computadora tiene una direccin nica de correo electrnico.
X
XHTML: Siglas del ingls extensible HyperTextMarkupLanguage. XHTML es bsicamente HTML expresado como XML valido. Es ms estricto a nivel tcnico, pero esto permite que posteriormente sea ms fcil al hacer cambios, buscar errores, etc.
121
XML (Extensible MarkupLanguage): Es un lenguaje de marcas desarrollado por el World Wide Web Consortium. Deriva del lenguaje SGML y permite definir la gramtica de lenguajes especficos (de la misma manera que HTML es a su vez un lenguaje definido por SGML) para estructurar documentos grandes.
122
REFERENCIA BIBLIOGRAFICA
LEONARD, Anghel, JSF 2.0 Cookbook, 1ra Edicin. USA. Packt Publishing 2010, 396 pginas IVICI, aatay, PrimefacesUsers Guide, 4ta Edicin. USA. Prime teknoloji 2011, 444 pginas JSF + PrimeFaces. En Primefaces. Recuperado el 11 de Noviembre, 2011, de http://jpuntoycoma.blogspot.com/2011/01/jsfprimefaces.html
GONZALES, C. Introduccin a JSF Java Server Faces, (2009). Recuperado de http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=I ntroduccionJSFJava
PRESSMAN, R.S. Ingeniera del Software: Un enfoque prctico. Mxico:McGraw Hill, 1998 http://java.sun.com/javaee/javaserverfaces/ http://es.wikipedia.org/wiki/Enterprise_JavaBeans http://www2.uah.es/jcaceres/capsulas/DiagramaCasosDeUso.pdf http://java.sun.com/javaee/javaserverfaces/ http://www.primefaces.org/showcase-labs/ui/home.jsf http://www.slideshare.net/oscarhm90/metodologia-rup-11748961
123
ANEXOS
124
MARCO DE REFERENCIA ANEXO 1: Manual de Usuario
A1.1. Mensajes A continuacin se presenta los mensajes que
Figura 36: Mensaje de Ingreso de Nueva Contrasea Autor: Tesistas Fuente: Varios
En la a Figura 17 se muestra el mensaje cuando el usuario debe cambiar su contrasea en el primer logro.
Figura 37: Mensaje de cambio de contrasea exitoso Autor: Tesistas Fuente: Varios
En la a Figura 18 se muestra el mensaje cuando el usuario cambi su contrasea de forma exitosa
125
Figura 38: Mensaje de Registro guardado Autor: Tesistas Fuente: Varios
En la a Figura 19 se muestra el mensaje cuando el registro de cualquiera de las pantallas se guard exitosamente.
Figura 39: Mensaje de registro editado Autor: Tesistas Fuente: Varios
En la a Figura 20 se muestra el mensaje cuando el registro de cualquiera de las pantallas se edit exitosamente.
Figura 40: Mensaje de registro eliminado Autor: Tesistas Fuente: Varios
En la a Figura 21 se muestra el mensaje cuando el registro de cualquiera de las pantallas se ha eliminado con xito.
126
Figura 41: Mensaje de Perfil asignado Autor: Tesistas Fuente: Varios
En la a Figura 22 se muestra el mensaje cuando se ha realizado la asignacin de un perfil a un usuario.
A1.2 Ingreso al sistema SIGOB V2
1 2 3
Figura 42: Pantalla de Login Autor: Tesistas Fuente: Varios
127
Para ingresar al sistema SIGOB V2 se deber contar con una cuenta creado por el administrador, ya sea del mdulo o del sistema en General, en la Figura 23 muestra los campos: 1. Cdula: Es su usuario 2. Contrasea: Es la clave para ingresar al sistema. 3. Olvido su contrasea: Nos lleva a una nueva pgina para poder recuperar nuestra clave..
A1.1.1. Olvido de Contrasea
Figura 43: Pantalla cambio de contrasea Autor: Tesistas Fuente: Varios
En la Figura 24 se muestra la pantalla para el caso de olvido de contrasea se debe ingresa el nmero de cdula para que el administrador, restaure la misma.
A1.3. Pantalla Principal del Men
128
1 3
Figura 44: Men Principal Autor: Tesistas Fuente: Varios
En la Figura 25 se muestra el men principal que vara de acuerdo al perfil que tenga asignado el usuario. Adems encontramos: 1. Muestra el cargo o los cargos que tiene asignado el funcionario as cuando escoja uno de ellos se carga el perfil respectivo. 2. En el men corre brinda la administracin del cargo y usuarios, asignacin de perfiles, reportes, parametrizacin. 3. En el men nos brinda la opcin de cambio de contrasea. 4. Ayuda 5. Salir al realizar un clic en este icono saldr inmediatamente del sistema.
A1.3.1. Cambiar de Contrasea
129
Figura 45: Cambio de contrasea- Paso1 Autor: Tesistas Fuente: Varios
Una vez ingresado al men de la Figura 25 punto 3 nos mostrar los campos en donde ingresaremos la clave, Figura 26, de acuerdo al nivel de calidad de la clave nos indicara su seguridad. Despus de haber ingresado la clave en los dos campos hacemos clic en Guardar y nos mostrar un mensaje asegurndonos que hemos realizado el cambio con xito, esto est expuesto en la Figura 27
Figura 46: Cambio Exitoso de Contrasea Autor: Tesistas Fuente: Varios
130
A1.4. Perfiles
Figura 47: Perfiles - Paso 1 Autor: Tesistas Fuente: Varios
En la Figura 28 se presenta en recuadro tomate la opcin del men que vamos analizar , damos un clic en esta, el momento de ingresar en Perfiles nos muestra los perfiles que ya han sido guardados como se presenta en la Figura 29, en caso de ser la primera vez que se accede solo mostrar la opcin de Nuevo.
131
1 2 3 4
Figura 48: Perfiles - Paso 2 Autor: Tesistas Fuente: Varios
Adems, en la Figura 29 podemos observar los siguientes iconos o funcionalidades: 1. Barra que nos indica en que parte del men nos encontramos. 2. Icono para poder crear un nuevo perfil 3. Icono con un lpiz nos da la funcionalidad de poder editar un perfil. 4. Icono con una x nos brinda la funcionalidad de poder eliminar.
A1.4.1. Nuevo Perfil Para ingresar un nuevo perfil damos un clic en el nmero 2 de la Figura 29 y nos presentar los campos para ingresar como indica la Figura 30, como ejemplo se va a crear un perfil de Administrador.
132
Figura 49: Nuevo Perfil - Paso 1 Autor: Tesistas Fuente: Varios
Una vez que se ha ingresado el Perfil que se desea crear, se pulsa en Guardar, y si se guard correctamente mostrar el mensaje como se indica a continuacin en la Figura 31
Figura 50: Nuevo Perfil - Paso 2 Autor: Tesistas Fuente: Varios
Para verificar el perfil que se ha ingresado, pulsamos en Regresar y nos muestra la lista de todos los perfiles que se han creado incluyendo al reciente, como se muestra en la Figura 32.
133
Figura 51: Todos los Perfiles - Paso 3 Autor: Tesistas Fuente: Varios
A1.4.2. Editar Perfil Para editar un perfil, hacemos clic en la parte 3 de la Figura 29, el cono de lpiz del perfil que se desee modificar. Despus de realizar nos aparecer el campo para poder modificar el perfil como se presenta en la Figura 33.
Figura 52: Editar perfil - Paso 2 Autor: Tesistas Fuente: Varios
134
Una vez realizado la modificacin del registro pulsamos en guardar y nos mostrar un mensaje indicndonos que se edit correctamente el registro, como el que se presenta en la Figura 34.
Figura 53: Editar - Paso 3 Autor: Tesistas Fuente: Varios
Para verificar que se modific correctamente pulsamos en Regresar y nos mostrar todos los perfiles incluyendo el modificado previamente como se presenta Figura 32.
A1.4.2. Eliminar Perfil
Para eliminar un perfil nos ubicamos en el cono de X del paso 4 de la Figura 29 y lo pulsamos fijndonos en el registro que se desee eliminar.
135
Despus nos aparecer un mensaje de confirmacin de la eliminacin del registro como se exhibe en la Figura 35 . Pulsamos Si en caso de que estamos seguros de eliminar.
Figura 54: Mensaje de Confirmacin para Eliminar registro Autor: Tesistas Fuente: Varios
Una vez pulsado en Si nos mostrar los perfiles excepto el que recientemente se elimin, adems de un mensaje indicando que se elimin con xito el registro como se muestra en la Figura 36.
Figura 55: Eliminar - Paso 4 Autor: Tesistas
136
Fuente: Varios
A1.5. Permiso Perfil Para dar permisos a un perfil nos ubicamos en el men y damos clic en Permisos Perfil como se muestra en la Figura 37 en el recuadro.
Figura 56: Permisos Perfil - Paso 1 Autor: Tesistas Fuente: Varios
Una vez que ingresamos Permisos Perfil se mostrar, primero una lista con un combo donde selecciona el perfil, podr elegir la forma para dar marcar o desmarcar. Los combos de Permisos Perfiles, Aplicacin, Mdulo, Forma; y los checkboxs de los objetos que deseamos se muestren para ese perfil como se indica en la Figura 38.
137
1 3 2 4 5
Figura 57: Permisos Perfil - Paso 2 Autor: Tesistas Fuente: Varios
En la Figura 38 se muestra los campos para asignar un permiso perfil: 1. Perfil: Espogemos un perfil de todos los que estan creados 2. Aplicacin: Escogemos una aplicacin de todas las creadas. 3. Mdulo:Escogemos un mdulo de los que pertenece a la aplicacin escogida anteriomente. 4. Forma: Escogemos una forma de los pertenecientes a el mdulo seleccionado anteriomente. 5. Objeto:Al momento de elegir la Forma nos lista todos los objetos que contiene. Podemos elegir marcando en cada checkbox del objeto, en caso de desear que todos los objetos se asignen al perfil, marcamos el checkbox Marcar todos.
138
Figura 58: Seleccin de Objetos para Asignacin de Permisos Perfiles Autor: Tesistas Fuente: Varios
Una vez escogidos todos los campos para la asignacin de un perfil, pulsamos en Guardar y nos mostrar un mensaje indicndonos que se asign con xito el perfil, como se muestra en la Figura 40.
Figura 59Guardar Permisos Perfil Autor: Tesistas
139
Fuente: Varios
A1.6. Mdulos Para acceder a la administracin de los mdulos nos ubicamos en el men y damos clic en Mdulos como se muestra en la Figura 41 en el recuadro.
Figura 60: Administracin de Mdulos Autor: Tesistas Fuente: Varios
Una vez accedido nos muestra todos los mdulos que han sido creados anteriormente, como se presenta en la Figura 42.
140
Figura 61: Mdulos Autor: Tesistas Fuente: Varios
La creacin, modificacin y eliminacin son similares a los expuestos en los pasos A1.4.1, A1.4.2 y A1.4.3. A1.7. Formas Para acceder a la administracin de las formas nos ubicamos en el men y damos clic en Formas como se muestra en la Figura 43 en el recuadro.
141
Figura 62: Administracin de las Formas Autor: Tesistas Fuente: Varios
En el momento de ingresar en Formas nos muestra las Formas que ya han sido guardados, en caso de ser la primera vez que se accede solo mostrar la opcin de Nuevo, como se muestra la Figura 44.
142
Figura 63: Formas Autor: Tesistas Fuente: Varios
La creacin, modificacin y eliminacin son similares a los expuestos en los pasos A1.4.1, A1.4.2 y A1.4.3.
A1.8. Objetos Para acceder a la administracin de los objetos nos ubicamos en el men y damos clic en Objetos como se muestra en la Figura 45 en el recuadro.
143
Figura 64: Administracin de Objetos Autor: Tesistas Fuente: Varios
En el momento de ingresar en el men Objetos nos muestra los Objetos que ya han sido guardados, en caso de ser la primera vez que se accede solo mostrar la opcin de Nuevo, como se muestra en la Figura 46.
144
Figura 65: Objetos Autor: Tesistas Fuente: Varios
A1.9. Instituciones Para acceder a la administracin de las instituciones nos ubicamos en el men y damos clic en Instituciones como se muestra en la Figura 47 en el recuadro.
145
Figura 66: Administracin de las Instituciones Autor: Tesistas Fuente: Varios
En la Figura 48 se muestra las Instituciones que ya han sido guardadas, en caso de ser la primera vez que se accede solo mostrar la opcin de Nuevo.
Figura 67: Instituciones
146
A1.10. Administracin Para acceder a la administracin del resto de tablas nos ubicamos en el men y damos clic en Administracin como se muestra en la Figura 49 en el recuadro.
Figura 68: Administracin Autor: Tesistas Fuente: Varios
En el momento de ingresar en Administracin nos muestra todas las tablas de mantenimiento de la base de datos, donde se puede realizar la insercin, edicin y eliminado lgico de los registros sin necesidad de acceder al IDE de la Base de datos. En la Figura 50 se muestra el rbol de todas las tablas sujetas a ser administradas.
147
Figura 69: Tablas para la Administracin Autor: Tesistas Fuente: Varios
Esto se lo realiza de la misma forma como se explic anteriormente para los mdulos, formas y objetos.
A1.11. Parmetros Para acceder a la administracin de los parmetros nos ubicamos en el men y damos clic en Parmetros como se muestra en la Figura 51 en el recuadro.
148
Figura 70: Administracin de Parmetros Autor: Tesistas Fuente: Varios
En el momento de ingresar en Parmetros nos muestra un combo para seleccionar por mdulo los parmetros correspondientes a este, slo se puede editar, como se presenta en la Figura 52.
Figura 71: Parmetros Autor: Tesistas Fuente: Varios
149
A1.12. Funcionarios Para acceder a la administracin de los funcionarios nos ubicamos en el men y damos clic en Funcionarios como se muestra en la Figura 53 en el recuadro.
Figura 72: Administracin de Funcionarios Autor: Tesistas Fuente: Varios
En el momento de ingresar en Funcionarios nos presentan los funcionarios que ya han sido guardados, en caso de ser la primera vez que se accede solo mostrar la opcin de Buscar, como se puede evidenciar en la Figura 54.
150
Figura 73: Funcionarios Autor: Tesistas Fuente: Varios
A1.13. Usuarios Para acceder a la administracin de los Usuarios nos ubicamos en el men y damos clic en Usuarios como se muestra en la Figura 55 en el recuadro.
151
Figura 74: Administracin de Usuarios Autor: Tesistas Fuente: Varios
En el momento de ingresar en Usuarios nos presenta los Usuarios que ya han sido guardados, en caso de ser la primera vez que se accede solo mostrar la opcin de Nuevo. Como se evidencia en la Figura 56
Figura 75: Usuarios - Paso 2 Autor: Tesistas
152
Fuente: Varios
A1.14. Cargos Para acceder a la administracin de los Cargos nos ubicamos en el men principal y damos clic en Registrar Usuario para luego dirigirnos altabview Aadir Cargoscomo se muestra en la Figura 57 en el recuadro.
Figura 76: Aadir Cargos Autor: Tesistas Fuente: Varios
En el momento de ingresar en Aadir Cargos nos muestra una pantalla en la cual podemos buscar al usuario al cual se le quiere aadir un cargo, como se presenta en la Figura 58.
153
Figura 77: Cargos Autor: Tesistas Fuente: Varios
A1.15. Registrar Usuarios Para acceder a la administracin del registro de usuarios nos ubicamos en el men y damos clic en Registrar usuarios como se muestra en la Figura 59 en el recuadro.
154
Figura 78: Registrar Usuario Autor: Tesistas Fuente: Varios
En el momento de ingresar en Registro usuario nos muestra en la Figura 60 los usuarios que ya han sido guardados, en caso de ser la primera vez que se accede solo mostrar la opcin de Nuevo.
Figura 79: Registrar usuario ya ingresados
155
La creacin, y modificacin son similares a los expuestos en los pasos A1.4.1 y A1.4.3.
A1.16. Reportes Para acceder a ver los reportes nos ubicamos en el men y damos clic en Reportes como se muestra en la Figura 61 en el recuadro.
Figura 80: Reportes Autor: Tesistas Fuente: Varios
En el momento de ingresar Reportes nos muestra las opciones de reporte como se evidencia en la Figura 62: 1. Reportes de usuarios conectados.
156
2. Reportes los cambios que se han realizado en las tablas, se puede elegir el rango de fecha que se quiere ver el reporte.
Figura 81: Seleccin de Reportes Autor: Tesistas Fuente: Varios
En la Figura 63 se muestra el reporte una vez elegido el rango de fechas que se desee, adems de la opcin del tipo de formato para el reporte ya sea pdf, Excel, HTML, etc., como esta en el recuadro.
157
Figura 82: Visualizacin de Reportes Autor: Tesistas Fuente: Varios
158
ANEXO 2: Manual Tcnico Para construir un software se deben tomar algunas medidas para que este sea robusto, extensible y reusable. Para desarrollar este sistema he tratado de hacer una programacin de calidad. El objetivo de este presente manual es presentar las tcnicas utilizadas y la estructura con la que se construy el aplicativo. Las tcnicas de programacin, facilitan la programacin, y hacen que el cdigo que se genera pueda ser reutilizable, y de fcil mantenimiento para futuras y mejores soluciones.
A2.1. Nomenclatura Los identificadores tanto de variables, de clases y mtodos constituyen gran parte del cdigo. Su eleccin es muy importante ya que normalizan el cdigo y ayudan a entender el significado real de las acciones que realizan.
La nomenclatura bien definida en el cdigo, aumenta en gran porcentaje la legibilidad y la semntica del mismo, adems hace ms sencillo el trabajo en equipo y la supervisin por parte de otras personas.
Para la creacin de clases se ha utilizado el estilo de escritura CamelCase, este estilo se aplica a frases o palabras compuestas, en este caso para la creacin de clases se utiliz el estilo
UpperCamelCase, como se muestra en la Figura 64. El nombre de la clase depender del objeto al que se realiza la accin.
159
Figura 83: Nomenclatura Clases Autor: Tesistas Fuente: Varios
Para la creacin de Mtodos se utiliz el estilo lowerCamelCase como se evidencia en la Figura65. Los mtodos indican la accin que se va a realizar.
Figura 84: Nomenclatura Mtodos Autor: Tesistas Fuente: Varios
160
Las constantes del Sistema fueron creadas con letras maysculas como se presenta en la Figura 66.
Figura 85: Nomenclatura Constantes Autor: Tesistas Fuente: Varios
Las variables se las utiliza para realizar operaciones o almacenar valores de cualquier tipo de dato, para ellas se utiliz el estilo lowerCamelCase.
A2.2. Comentario Los comentarios son un gran aporte que se realiza en la programacin, nos permiten entender las acciones que se realiza en un mtodo o clase como se presenta en la Figura 67. Comentarios de una sola lnea //Comentario. Comentario en varias lneas. /*..*/
Figura 86: Estndar de comentarios
161
A2.3. Segregado y Separacin Para reflejar la estructura ordenada y de bloques para el mejor entendimiento de cdigo se ha utilizado el espacio tanto vertical como horizontal como se presenta en la Figura 68.
Figura 87: Estndar de Segregacin y Separacin Autor: Tesistas Fuente: Varios
A2.4. Reutilizacin de Cdigo
En la aplicacin existen clases comunes, las cuales tienen rutinas que son reutilizadas por otras clases del sistema, lo cual ayuda a tener un cdigo optimizado mejorando el consumo de recursos en nuestro proyecto se encuentra en el paquete facesUtils como se indica en la Figura 69.
162
Figura 88: Reutilizacin de Cdigo Autor: Tesistas Fuente: Varios
A2.5. Reglas Generales Para la realizacin del proyecto se tom en cuenta algunas reglas con las que se mejora la calidad y fcil mantenimiento del cdigo. Como se muestra en la Figura 70 el sistema est divido en cuatro proyectos que son: 1. SIGOB2JPA: donde se crea la persistencia, mediante el cual podremos realizar el CRUD para las tablas de la Base de Datos. 2. SIGOB2EJB: en este proyecto es donde se maneja toda la lgica del sistema. Aqu se construyen todos los servicios. 3. SIGOB2WEB: aqu se crean los Beans Gestionados que son los que hacen posible la comunicacin entre la lgica del negocio y la interfaz grfica. Adems, es aqu donde se disea la interfaz grfica. 4. SIGOB2EAR: este es el proyecto que unifica los tres anteriores, es decir es el ejecutable de la aplicacin.
163
2 1 3
Figura 89: Arquitectura de Capas para SIGOB v2 Autor: Tesistas Fuente: Varios
Para asegurarse del correcto funcionamiento del cdigo se realiz constantes revisiones, y seguimientos evitando posibles errores al momento de ejecutar el proyecto. Otra de las reglas generales es alinear el cdigo utilizando sangras y separaciones en el momento de terminar un mtodo. La interfaz del usuario se la debe realizar de tal manera que los usuarios puedan interactuar con la aplicacin, esta debe utilizar colores, y formas que permitan el acceso y entendimiento de cada accin.
A2.5.1 SIGOB2JPA
164
Figura 90: SIGOB2JPA Persistencia Autor: Tesistas Fuente: Varios
Haciendo referencia a la Figura 71, SIGOB2JPA es el proyecto donde se realiz la capa de acceso a los datos, dentro de este existe la carpeta persistencia.entidades donde se encuentra mapeado la base de datos, es decir, crea por cada tabla de la base un archivo con el nombre de la tabla y extensin .java.
A2.5.2. SIGOB2EJB
165
Figura 91: SIGOB2EJB - lgica de Negocios Autor: Tesistas Fuente: Varios
Haciendo referencia a la Figura 72, SIGOB2EJB es el proyecto donde se realiz la capa de lgica de negocio, dentro de este existe dos clases de paquetes:
servicios.interfaces donde se encuentran archivos con extensin .java estas contienen las declaraciones de los mtodos pero no su implementacin como se presenta en la Figura 73.
166
Figura 92: SIGOB2EJB - servicos.interfaces Autor: Tesistas Fuente: Varios
servicios.implementaciones aqu
se encuentran archivos con
extensin .java estas contienen la implementacin,como se presenta en la Figura 74, de los mtodos declarados en las interfaces.
Figura 93: SIGOB2EJB - servicios.implementaciones Autor: Tesistas
167
Fuente: Varios
A2.5.3. SIGOB2WEB
Figura 94: SIGOB2WEB - Capa de Presentacin Autor: Tesistas Fuente: Varios
Haciendo referencia a la Figura 75, SIGOB2WEB es el proyecto donde se realiz la capa de presentacin, dentro de este existe carpetas de acuerdo a la organizacin y estndar establecido, dentro del sistema nos corresponde la documentacin de Core.
168
Adems,
se puede encontrar carpetas con nombres de las tablas y
dentro de ellas los archivos con extensin .xhtml que son los diseos de las pginas que ver el usuario final se encuentra en recuadro color naranja.
A2.5.4. SIGOB2EAR
Figura 95: SIGOB2EAR Autor: Tesistas Fuente: Varios
Haciendo referencia a la Figura 76, SIGOB2EAR es el proyecto donde se realiz la integracin de los dems proyectos para su ejecucin.
169
A2.6 Clases Principales
Nombre de la Clase Descripcin
ServicioTimerCoreBean Clase que controla la inactividad del usuario en el sistema y el prximo cambio de contrasea.
Dato de Entrada Retorno
Timer de tipo Timer
Tabla 35: Clase ServicioTimerCoreBean Autor: Tesistas Fuente: Propia
ServiciosLoginBean Clase que controla el ingreso al sistema y valida el perfil otorgado al usuario.
Dato de Entrada
Usuario Clave Nombre del Perfil Clave de la pgina
Retorno
Acceso al sistema con los permisos asignados.
Tabla 36: Clase ServiciosLoginBean Autor: Tesistas Fuente: Propia
Nombre de la Clase
ServiciosCorsegusuariosBean
170
Descripcin
Clase donde se controla la insercin, creacin, eliminado y listado de los usuarios.
Dato de Entrada
*Mtodo anadirUsuario: Recibe un usuario de tipo Corsegusuarios
*Mtodo eliminarLogico: recibe usuarsmacodigousuario de tipo short
*Mtodo listarUsuariosno recibe parmetro
* Mtodo buscarXDescripcion recibe un String
*Mtodo editar recibe atributos a modificar. Retorno Registro modificado, creado, eliminado, encontrado, listado o buscado.
Tabla 37: Clase ServiciosCorsegusuariosBean Autor: Tesistas Fuente: Propia
Nombre de la Clase Descripcin Dato de Entrada
ServiciosAsignacionPermisosPerfilesBean Clase que controla la creacin de un perfil. Mtodo listarObjetos recibe como parmetros, aplicacin, mdulo, forma
171
Retorno
AsignacionPermisoPerfilesDao
Tabla 38: Clase ServiciosAsignacionPermisosPerfilesBean Autor: Tesistas Fuente: Propia
ServicioRegistrarFuncioanarioXCargoBean Clase que controla el crud del registro de un funcionario con sus cargos.
Dato de Entrada
Mtodo guardarRegistro recibe atributo registrarUsuario de tipo RegistrarFuncioanarioXCargoDao
MtodoeditarRegistro recibe atributo registrarUsuario de tipo RegistrarFuncioanarioXCargoDao
Mtodo eliminarLogicoRegistro recibe cdigo del cargoarea
Mtodo listaRegistrorecibe paginacin Retorno Modificacin, eliminacin, listado o creacin de un registrofuncionariocargo.
Tabla 39: Clase ServicioRegistrarFuncioanarioXCargoBean Autor: Tesistas Fuente: Propia
172
ANEXO 3: Modelo Base de Datos Core
173
ANEXO 4: Acuerdo de Confidencialidad
174
175
176
177

Cucha

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cucha

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERA, CIENCIAS FSICAS Y MATEMTICA CARRERA DE INGENIERA INFORMTICA

TRABAJO DE GRADUACIN PREVIO A LA OBTENCIN DEL TTULO DE INGENIERO EN INFORMTICA

TUTOR: Ing. Mauro Rosas

Universidad Central del Ecuador

Universidad Central del Ecuador

Universidad Central del Ecuador

Universidad Central del Ecuador

Anita Caiza Cristian Cuchala Luis Haro

Universidad Central del Ecuador

AUTORIZACIN DE LA AUTORA INTELECTUAL

Quito, 12 de Diciembre del 2012

Universidad Central del Ecuador

En la ciudad de Quito, a los 12 das del mes de Diciembre de 2012.

Universidad Central del Ecuador

Universidad Central del Ecuador

Universidad Central del Ecuador

Universidad Central del Ecuador

Universidad Central del Ecuador

Planteamiento del Problema ...................................................... 2 Entorno Actual...................................................................... 3

1.1.1 1.2 1.3

1.3.1 1.3.2 1.4 1.5 1.6

Justificacin ................................................................................ 7 Alcance ........................................................................................ 8 Limitaciones ................................................................................ 9

Entorno de Desarrollo Integrado (IDE).................................... 14

Componentes Visuales ............................................................ 15

Universidad Central del Ecuador

Anlisis Comparativo de los Componentes Visuales ..... 15

Spring Security ......................................................................... 17

3.1.1. 3.1.2. 3.1.3. 3.2.

3.2.1. 3.2.2. 3.3

3.3.1 3.3.2 3.4

3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.5

3.5.1 3.5.2 3.5.3 3.5.4 3.6

Auditora a nivel de Base de Datos ......................................... 90 PRUEBAS .................................................................. 92

CAPTULO IV. 4.1

4.1.1 4.1.2 4.1.3

Universidad Central del Ecuador

Pruebas de Seguridad ..................................................... 111 CONCLUSIONES Y RECOMENDACIONES ............. 114

CAPTULO V. 5.1 5.2

Conclusiones .......................................................................... 114 Recomendaciones .................................................................. 115

Universidad Central del Ecuador

Universidad Central del Ecuador

Universidad Central del Ecuador

Universidad Central del Ecuador

Universidad Central del Ecuador

Universidad Central del Ecuador

PARAMETRIZACIN SEGURIDADES Y AUDITORA DEL SIGOB V2

Universidad Central del Ecuador

PARAMETERIZATION SIGOB SECURITIES AND AUDIT V2

Universidad Central del Ecuador

infraestructura de informacin nuevo software para lograr mejoras competitivas.

Universidad Central del Ecuador

PRESENTACIN DEL PROBLEMA

Universidad Central del Ecuador

Entorno Actual Perfil de la Organizacin de Informtica de la Presidencia de la Repblica del

Descripcin del Sistema SIGOB v1

Universidad Central del Ecuador

Universidad Central del Ecuador

1.2 Formulacin del Problema

Universidad Central del Ecuador

Desarrollar la interfaz de asignacin de perfiles a los usuarios a nivel de objeto.

Efectuar la implementacin del Mdulo de Seguridad SIGOB v2 orientado a un ambiente Web.

Universidad Central del Ecuador

mantenimientos toman mucho tiempo, por lo que no son eficientes.

CRUD: Create Remove Update Delete (Crear RemoverActualizarEliminar)