Hola Miguel, mandé este mensaje a la lista pero parece que no estás suscrito. -------- Mensaje original -------- Asunto: Re: [Fiware-portals] [FIWARE-portals] Protección de datos... Fecha: Mon, 02 Sep 2013 12:07:56 +0200 De: Antonio Tapiador del Dujo <atapiador at dit.upm.es> Para: fiware-portals at lists.fi-ware.eu Hola Miguel, te contesto a tus dudas. El 30/08/13 16:20, Miguel Carrillo escribió: > Hola > > Más cosillas. Es por temas legales. > > oTipo de base de datos.¿Es un fichero de texto, una base de datos > sql, otros? Si podéis identificar el fabricante de la base de datos, > mejor. > > Entiendo que la respuesta la habéis dado ya y que es texto plano, > con cifrado sólo de contraseña > El tipo de datos es MySQL en Ubuntu. > oUbicación de la base de datos: equipo virtual, físico (anfitrión) y path. > > Entiendo que está en el equipo virtual que aloja el IDM. Por favor, > ¿nos podéis dar el nombre del fichero que contiene los datos? > La base de datos está en el propio equipo que aloja el portal web. El fichero es el estándar de MySQL en Ubuntu, que imagino estará en /var, pero no me se el path exacto. > oCifrado de los datos (nombre de usuario, email, contraseña). > > Están en claro, si lo he entendido. Menos la contraseña. > Efectivamente. Nombres de usuarios y emails se almacenan en claro en la tabla de la base de datos. Las contraseñas se almacenan en hash con un salt distinto por usuario para evitar ataques con diccionarios de hashes > oIdentificar quien tiene acceso a este fichero. Incluyendo los > perfiles de acceso: lectura y/o escritura. > > Esto sí que no lo sabemos, si nos contáis algo ... > Con quién tiene acceso, ¿te refieres a usuarios del sistema o personas? > oRegistro de actividad sobre este fichero. > > Debe existir un registro de actividad sobre el fichero de datos de > usuario. Y tal registro debe estar activado. ¿Eso es así? > Hay un log de todas las consultas, tanto a nivel de Apache como Ruby on Rails. Los logs cumplen el estándar de Ubuntu; se comprime y almacenan durante 52 semanas > > Ojo, que podrían darme problemas internamente y bloquearnos, así que > es necesaria una repuesta. LA LOPD tiene sus cosillas... > > Saludos > > Miguel > > El 30/08/2013 11:55, Aldo escribió: >> /Se está guardando algún tipo de log con la información de los >> accesos y de la creación de usuarios?/ >> / >> / >> Todas las peticiones al servidor con sus respectivos parámetros se >> guardan en un fichero de log. Los passwords de los usuarios no son >> almacenados en este fichero. >> >> Los usuarios y correos electrónicos se almacenan en texto plano en la >> base de datos del servidor, que se encuentra alojada en la misma >> maquina que el IDM. >> Los passwords se almacenan cifrados, de modo que no pueden ser >> obtenidos por el propio servidor, este solo puede comprobar, dado un >> password, que este es correcto. >> >> Un saludo. >> >> >> El 30 de agosto de 2013 11:33, FERNANDO LOPEZ AGUILAR <fla at tid.es >> <mailto:fla at tid.es>> escribió: >> >> Una pregunta sobre el IdM, >> >> Se está guardando algún tipo de log con la información de los accesos >> y de la creación de usuarios? >> >> Cómo y dónde se están guardando las informaciones de los usuarios >> (especialmente el nombre del usuario y su correo electrónico, de cara >> a cumplir con la ley de protección de datos. >> >> Un saludo, >> >> *Fernando López Aguilar* >> *Cloud Computing* >> fla at tid dot es >> +34 914 832 729 <tel:%2B34%20914%20832%20729> >> Telefónica I+D (R&D) >> Ronda de la Comunicación s/n >> Distrito C, Edificio Oeste 1, Planta 9 >> 28043 Madrid, Spain >> >> >> >> >> Follow FI-WARE on the net >> >> Website:http://www.fi-ware.eu <http://www.fi-ware.eu/> >> Facebook:http://www.facebook.com/pages/FI-WARE/251366491587242 >> Twitter:http://twitter.com/Fiware >> LinkedIn:http://www.linkedin.com/groups/FIWARE-4239932 >> >> >> >> >> >> >> ------------------------------------------------------------------------ >> >> Este mensaje se dirige exclusivamente a su destinatario. Puede >> consultar nuestra política de envío y recepción de correo >> electrónico en el enlace situado más abajo. >> This message is intended exclusively for its addressee. We only >> send and receive email on the basis of the terms set out at: >> http://www.tid.es/ES/PAGINAS/disclaimer.aspx >> >> _______________________________________________ >> Fiware-portals mailing list >> Fiware-portals at lists.fi-ware.eu >> <mailto:Fiware-portals at lists.fi-ware.eu> >> https://lists.fi-ware.eu/listinfo/fiware-portals >> >> > > -- > ---------------------------------------------------------------------- > _/ _/_/ Miguel Carrillo Pacheco > _/ _/ _/ _/ Telefónica Distrito Telefónica > _/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9 > _/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N > _/ _/_/ 28050 Madrid (Spain) > Tel: (+34) 91 483 26 77 > > e-mail:mcp at tid.es > > Follow FI-WARE on the net > > Website:http://www.fi-ware.eu > Facebook:http://www.facebook.com/pages/FI-WARE/251366491587242 > Twitter:http://twitter.com/Fiware > LinkedIn:http://www.linkedin.com/groups/FIWARE-4239932 > ---------------------------------------------------------------------- > > ------------------------------------------------------------------------ > > Este mensaje se dirige exclusivamente a su destinatario. Puede > consultar nuestra política de envío y recepción de correo electrónico > en el enlace situado más abajo. > This message is intended exclusively for its addressee. We only send > and receive email on the basis of the terms set out at: > http://www.tid.es/ES/PAGINAS/disclaimer.aspx > > > _______________________________________________ > Fiware-portals mailing list > Fiware-portals at lists.fi-ware.eu > https://lists.fi-ware.eu/listinfo/fiware-portals -------------- next part -------------- An HTML attachment was scrubbed... URL: <https://lists.fiware.org/private/fiware-portals/attachments/20130902/6ab3bdd2/attachment.html> -------------- next part -------------- An embedded and charset-unspecified text was scrubbed... Name: Parte del mensaje adjunto URL: <https://lists.fiware.org/private/fiware-portals/attachments/20130902/6ab3bdd2/attachment.ksh>
You can get more information about our cookies and privacy policies clicking on the following links: Privacy policy Cookies policy