4 personas del equipo UPM tienen acceso lectura y escritura: Enrique Barra, Aldo Gordillo, Javier Cerviño y yo. Mis compañeros me pueden corregir si me dejo a alguien. Un saludo. Miguel Carrillo <mcp at tid.es> escribió: > >El 02/09/2013 14:07, Antonio Tapiador del Dujo escribió: >Hola Miguel, mandé este mensaje a la lista pero parece que no estás >suscrito. >Efectivamente, en general son temas donde no estoy > >Respecto tu pregunta, personas > >Gracias > > >-------- Mensaje original -------- >Asunto: Re: [Fiware-portals] [FIWARE-portals] Protección de >datos... >Fecha: Mon, 02 Sep 2013 12:07:56 +0200 >De: Antonio Tapiador del Dujo ><atapiador at dit.upm.es><mailto:atapiador at dit.upm.es> >Para: >fiware-portals at lists.fi-ware.eu<mailto:fiware-portals at lists.fi-ware.eu> > > >Hola Miguel, te contesto a tus dudas. > > >El 30/08/13 16:20, Miguel Carrillo escribió: >Hola > >Más cosillas. Es por temas legales. > >o Tipo de base de datos.¿Es un fichero de texto, una base de datos >sql, otros? Si podéis identificar el fabricante de la base de datos, >mejor. >Entiendo que la respuesta la habéis dado ya y que es texto plano, con >cifrado sólo de contraseña > >El tipo de datos es MySQL en Ubuntu. > >o Ubicación de la base de datos: equipo virtual, físico (anfitrión) >y path. >Entiendo que está en el equipo virtual que aloja el IDM. Por favor, >¿nos podéis dar el nombre del fichero que contiene los datos? > >La base de datos está en el propio equipo que aloja el portal web. El >fichero es el estándar de MySQL en Ubuntu, que imagino estará en /var, >pero no me se el path exacto. > >o Cifrado de los datos (nombre de usuario, email, contraseña). >Están en claro, si lo he entendido. Menos la contraseña. > >Efectivamente. Nombres de usuarios y emails se almacenan en claro en la >tabla de la base de datos. Las contraseñas se almacenan en hash con un >salt distinto por usuario para evitar ataques con diccionarios de >hashes > >o Identificar quien tiene acceso a este fichero. Incluyendo los >perfiles de acceso: lectura y/o escritura. >Esto sí que no lo sabemos, si nos contáis algo ... > >Con quién tiene acceso, ¿te refieres a usuarios del sistema o personas? > >o Registro de actividad sobre este fichero. >Debe existir un registro de actividad sobre el fichero de datos de >usuario. Y tal registro debe estar activado. ¿Eso es así? > > >Hay un log de todas las consultas, tanto a nivel de Apache como Ruby on >Rails. Los logs cumplen el estándar de Ubuntu; se comprime y almacenan >durante 52 semanas >Ojo, que podrían darme problemas internamente y bloquearnos, así que es >necesaria una repuesta. LA LOPD tiene sus cosillas... >Saludos > >Miguel > >El 30/08/2013 11:55, Aldo escribió: >Se está guardando algún tipo de log con la información de los accesos y >de la creación de usuarios? > >Todas las peticiones al servidor con sus respectivos parámetros se >guardan en un fichero de log. Los passwords de los usuarios no son >almacenados en este fichero. > >Los usuarios y correos electrónicos se almacenan en texto plano en la >base de datos del servidor, que se encuentra alojada en la misma >maquina que el IDM. >Los passwords se almacenan cifrados, de modo que no pueden ser >obtenidos por el propio servidor, este solo puede comprobar, dado un >password, que este es correcto. > >Un saludo. > > >El 30 de agosto de 2013 11:33, FERNANDO LOPEZ AGUILAR ><fla at tid.es<mailto:fla at tid.es>> escribió: >Una pregunta sobre el IdM, > >Se está guardando algún tipo de log con la información de los accesos >y de la creación de usuarios? > >Cómo y dónde se están guardando las informaciones de los usuarios >(especialmente el nombre del usuario y su correo electrónico, de cara >a cumplir con la ley de protección de datos. > >Un saludo, > >Fernando López Aguilar >Cloud Computing >fla at tid dot es >+34 914 832 729<tel:%2B34%20914%20832%20729> >Telefónica I+D (R&D) >Ronda de la Comunicación s/n >Distrito C, Edificio Oeste 1, Planta 9 >28043 Madrid, Spain > > > > > >Follow FI-WARE on the net > > Website: http://www.fi-ware.eu<http://www.fi-ware.eu/> > Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242 > Twitter: http://twitter.com/Fiware > LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932 > > > > > >________________________________ > >Este mensaje se dirige exclusivamente a su destinatario. Puede >consultar nuestra política de envío y recepción de correo electrónico >en el enlace situado más abajo. >This message is intended exclusively for its addressee. We only send >and receive email on the basis of the terms set out at: >http://www.tid.es/ES/PAGINAS/disclaimer.aspx > >_______________________________________________ >Fiware-portals mailing list >Fiware-portals at lists.fi-ware.eu<mailto:Fiware-portals at lists.fi-ware.eu> >https://lists.fi-ware.eu/listinfo/fiware-portals > > > > >-- >---------------------------------------------------------------------- > _/ _/_/ Miguel Carrillo Pacheco > _/ _/ _/ _/ Telefónica Distrito Telefónica > _/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9 > _/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N > _/ _/_/ 28050 Madrid (Spain) > Tel: (+34) 91 483 26 77 > > e-mail: mcp at tid.es<mailto:mcp at tid.es> > >Follow FI-WARE on the net > > Website: http://www.fi-ware.eu > Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242 > Twitter: http://twitter.com/Fiware > LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932 >---------------------------------------------------------------------- > >________________________________ > >Este mensaje se dirige exclusivamente a su destinatario. Puede >consultar nuestra política de envío y recepción de correo electrónico >en el enlace situado más abajo. >This message is intended exclusively for its addressee. We only send >and receive email on the basis of the terms set out at: >http://www.tid.es/ES/PAGINAS/disclaimer.aspx > > > >_______________________________________________ >Fiware-portals mailing list >Fiware-portals at lists.fi-ware.eu<mailto:Fiware-portals at lists.fi-ware.eu> >https://lists.fi-ware.eu/listinfo/fiware-portals > > > > > >-- >---------------------------------------------------------------------- > _/ _/_/ Miguel Carrillo Pacheco > _/ _/ _/ _/ Telefónica Distrito Telefónica > _/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9 > _/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N > _/ _/_/ 28050 Madrid (Spain) > Tel: (+34) 91 483 26 77 > > e-mail: mcp at tid.es<mailto:mcp at tid.es> > >Follow FI-WARE on the net > > Website: http://www.fi-ware.eu > Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242 > Twitter: http://twitter.com/Fiware > LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932 >---------------------------------------------------------------------- > >________________________________ > >Este mensaje se dirige exclusivamente a su destinatario. Puede >consultar nuestra política de envío y recepción de correo electrónico >en el enlace situado más abajo. >This message is intended exclusively for its addressee. We only send >and receive email on the basis of the terms set out at: >http://www.tid.es/ES/PAGINAS/disclaimer.aspx -------------- next part -------------- An HTML attachment was scrubbed... URL: <https://lists.fiware.org/private/fiware-portals/attachments/20130902/cf8c55b8/attachment.html>
You can get more information about our cookies and privacy policies clicking on the following links: Privacy policy Cookies policy