[Fiware-portals] Fwd: Re: [FIWARE-portals] Protección de datos...

Miguel Carrillo mcp at tid.es
Mon Sep 2 14:39:40 CEST 2013 

El 02/09/2013 14:07, Antonio Tapiador del Dujo escribió:
Hola Miguel, mandé este mensaje a la lista pero parece que no estás suscrito.
Efectivamente, en general son temas donde no estoy

Respecto  tu pregunta, personas

Gracias


-------- Mensaje original --------
Asunto:         Re: [Fiware-portals] [FIWARE-portals] Protección de datos...
Fecha:  Mon, 02 Sep 2013 12:07:56 +0200
De:     Antonio Tapiador del Dujo <atapiador at dit.upm.es><mailto:atapiador at dit.upm.es>
Para:   fiware-portals at lists.fi-ware.eu<mailto:fiware-portals at lists.fi-ware.eu>


Hola Miguel, te contesto a tus dudas.


El 30/08/13 16:20, Miguel Carrillo escribió:
Hola

Más cosillas. Es por temas legales.

    o    Tipo de base de datos.¿Es un fichero de texto, una base de datos sql, otros? Si podéis identificar el fabricante de la base de datos, mejor.
    Entiendo que la respuesta la habéis dado ya y que es texto plano, con cifrado sólo de contraseña

El tipo de datos es MySQL en Ubuntu.

o    Ubicación de la base de datos: equipo virtual, físico (anfitrión) y path.
Entiendo que está en el equipo virtual que aloja el IDM. Por favor,  ¿nos podéis dar el nombre del fichero que contiene los datos?

La base de datos está en el propio equipo que aloja el portal web. El fichero es el estándar de MySQL en Ubuntu, que imagino estará en /var, pero no me se el path exacto.

o    Cifrado de los datos (nombre de usuario, email, contraseña).
Están en claro, si lo he entendido. Menos la contraseña.

Efectivamente. Nombres de usuarios y emails se almacenan en claro en la tabla de la base de datos. Las contraseñas se almacenan en hash con un salt distinto por usuario para evitar ataques con diccionarios de hashes

o    Identificar quien tiene acceso a este fichero. Incluyendo los perfiles de acceso: lectura y/o escritura.
Esto sí que no lo sabemos, si nos contáis algo ...

Con quién tiene acceso, ¿te refieres a usuarios del sistema o personas?

o    Registro de actividad sobre este fichero.
Debe existir un registro de actividad sobre el fichero de datos de usuario. Y tal registro debe estar activado. ¿Eso es así?


Hay un log de todas las consultas, tanto a nivel de Apache como Ruby on Rails. Los logs cumplen el estándar de Ubuntu; se comprime y almacenan durante 52 semanas
 Ojo, que podrían darme problemas internamente y bloquearnos, así que es necesaria una repuesta. LA LOPD tiene sus cosillas...
Saludos

Miguel

El 30/08/2013 11:55, Aldo escribió:
Se está guardando algún tipo de log con la información de los accesos y de la creación de usuarios?

Todas las peticiones al servidor con sus respectivos parámetros se guardan en un fichero de log. Los passwords de los usuarios no son almacenados en este fichero.

Los usuarios y correos electrónicos se almacenan en texto plano en la base de datos del servidor, que se encuentra alojada en la misma maquina que el IDM.
Los passwords se almacenan cifrados, de modo que no pueden ser obtenidos por el propio servidor, este solo puede comprobar, dado un password, que este es correcto.

Un saludo.


El 30 de agosto de 2013 11:33, FERNANDO LOPEZ AGUILAR <fla at tid.es<mailto:fla at tid.es>> escribió:
Una pregunta sobre el IdM,

Se está guardando algún tipo de log con la información de los accesos
y de la creación de usuarios?

Cómo y dónde se están guardando las informaciones de los usuarios
(especialmente el nombre del usuario y su correo electrónico, de cara
a cumplir con la ley de protección de datos.

Un saludo,

Fernando López Aguilar
Cloud Computing
fla at tid dot es
+34 914 832 729<tel:%2B34%20914%20832%20729>
Telefónica I+D (R&D)
Ronda de la Comunicación s/n
Distrito C, Edificio Oeste 1, Planta 9
28043 Madrid, Spain





Follow FI-WARE on the net

        Website:  http://www.fi-ware.eu<http://www.fi-ware.eu/>
        Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242
        Twitter:  http://twitter.com/Fiware
        LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932





________________________________

Este mensaje se dirige exclusivamente a su destinatario. Puede consultar nuestra política de envío y recepción de correo electrónico en el enlace situado más abajo.
This message is intended exclusively for its addressee. We only send and receive email on the basis of the terms set out at:
http://www.tid.es/ES/PAGINAS/disclaimer.aspx

_______________________________________________
Fiware-portals mailing list
Fiware-portals at lists.fi-ware.eu<mailto:Fiware-portals at lists.fi-ware.eu>
https://lists.fi-ware.eu/listinfo/fiware-portals




--
----------------------------------------------------------------------
     _/          _/_/                     Miguel Carrillo Pacheco
    _/   _/     _/  _/   Telefónica       Distrito Telefónica
   _/ _/_/_/   _/   _/   Investigación y  Edifico Oeste 1, Planta 9
  _/   _/     _/  _/     Desarrollo       Ronda de la Comunicación S/N
 _/          _/_/                         28050 Madrid (Spain)
                                          Tel:  (+34) 91 483 26 77

                                          e-mail: mcp at tid.es<mailto:mcp at tid.es>

Follow FI-WARE on the net

        Website:  http://www.fi-ware.eu
        Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242
        Twitter:  http://twitter.com/Fiware
        LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932
----------------------------------------------------------------------

________________________________

Este mensaje se dirige exclusivamente a su destinatario. Puede consultar nuestra política de envío y recepción de correo electrónico en el enlace situado más abajo.
This message is intended exclusively for its addressee. We only send and receive email on the basis of the terms set out at:
http://www.tid.es/ES/PAGINAS/disclaimer.aspx



_______________________________________________
Fiware-portals mailing list
Fiware-portals at lists.fi-ware.eu<mailto:Fiware-portals at lists.fi-ware.eu>
https://lists.fi-ware.eu/listinfo/fiware-portals





--
----------------------------------------------------------------------
     _/          _/_/                     Miguel Carrillo Pacheco
    _/   _/     _/  _/   Telefónica       Distrito Telefónica
   _/ _/_/_/   _/   _/   Investigación y  Edifico Oeste 1, Planta 9
  _/   _/     _/  _/     Desarrollo       Ronda de la Comunicación S/N
 _/          _/_/                         28050 Madrid (Spain)
                                          Tel:  (+34) 91 483 26 77

                                          e-mail: mcp at tid.es<mailto:mcp at tid.es>

Follow FI-WARE on the net

        Website:  http://www.fi-ware.eu
        Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242
        Twitter:  http://twitter.com/Fiware
        LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932
----------------------------------------------------------------------

________________________________

Este mensaje se dirige exclusivamente a su destinatario. Puede consultar nuestra política de envío y recepción de correo electrónico en el enlace situado más abajo.
This message is intended exclusively for its addressee. We only send and receive email on the basis of the terms set out at:
http://www.tid.es/ES/PAGINAS/disclaimer.aspx
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.fiware.org/private/fiware-portals/attachments/20130902/6659b21f/attachment.html>

More information about the Fiware-portals mailing list

You can get more information about our cookies and privacy policies clicking on the following links: Privacy policy   Cookies policy