Tpicos avanzados de bases de datos

Unidad 2. Bases de datos y tecnologas Web.

2.1 Herramientas y tecnologas de desarrollo para la Web.

2.1.1 Intercambio electrnico de datos (EDI).

Es un Conjunto coherente de datos, estructurados conforme a normas de mensajes acordadas, para la transmisin por medios electrnicos, preparados en un formato capaz de ser ledo por el ordenador y de ser procesado automticamente y sin ambigedad. Es aquella parte de un sistema de informacin capaz de cooperar con otros sistemas de informacin mediante el intercambio de mensajes EDI.

 El intercambio electrnico de datos (en ingls Electronic Data Interchange o EDI), es un software middleware que permite la conexin a distintos sistemas empresariales como ERP o CRM. El intercambio electrnico de datos puede realizarse en distintos formatos: EDIFACT (Electronic Data Interchange for Administration, Commerce and Transport), XML, ANSI ASC X12, TXT, etc.

 EDIFACT es un estndar de la ONU para el intercambio de documentos comerciales en el mbito mundial. Existiendo subestndares para cada entorno de negocio (distribucin, automotriz, transporte, aduanero, etc.) o para cada pas.

Sistemas informticos sin EDI.

Sistemas informticos con EDI.

Principales campos de aplicacin

Los tpicos campos de aplicacin del EDI son el intercambio de informacin industrial, comercial, financiera, mdica, administrativa, fabril o cualquier otro tipo similar de informacin estructurada. Ejemplos de datos EDI son las facturas, rdenes de compra, declaraciones de aduanas, etc.

2.1.1 E-commerce y E-bussines.

E commerce. El comercio electrnico, tambin conocido como e-commerce (electronic commerce en ingls), consiste en la compra y venta de productos o de servicios a travs de medios electrnicos, tales como Internet y otras redes informticas.

Ciclo del comercio digital.

Ejemplo de empresa para pagos.

PayPal es una empresa estadounidense, procesa peticiones de pago en comercio electrnico y otros servicios web, por los que cobra un porcentaje. La mayor parte de su clientela proviene del sitio de subastas en lnea eBay.

E Business
El concepto de ebusiness incluye una gran cantidad de actividades empresariales en Internet como comercio electrnico, soporte tcnico, educacin, transacciones bancarias, comunicacin con empleados, clientes y proveedores, etc.

Tipos de aplicaciones de E business. Internal business systems:

customer relationship management enterprise resource planning document management systems human resources management
VoIP content management system e-mail voice mail Web conferencing Digital work flows (or business process management)

Enterprise communication and collaboration:

electronic commerce - business-to-business electronic commerce (B2B) or business-to-consumer electronic commerce (B2C):
internet shop supply chain management online marketing offline marketing

E learning
El e-learning es un sistema de educacin electrnico o a distancia en el que se integra el uso de las tecnologas de la informacin y otros elementos pedaggicos (didcticos) para la formacin, capacitacin y enseanza de los usuarios o estudiantes en lnea.

Algunos medios usados en E learning

Internet. Intranets. CD-ROM, DVD. Producciones multimedia (Textos, imgenes, audio, video, etc.).

Ventajas.
Inmersin prctica en un entorno Web 2.0 Eliminacin de barreras espaciales y temporales. Prcticas en entornos de simulacin virtual. Gestin real del conocimiento: intercambio de ideas, opiniones, prcticas, experiencias. Enriquecimiento colectivo del proceso de aprendizaje sin lmites geogrficos. Actualizacin constante de los contenidos (deduccin lgica del punto anterior) Reduccin de costes. Permite una mayor conciliacin de la vida familiar y laboral.

Software para E Learning.

Comerciales.
Atnova virtual campus.

Libres.
Ilias, Moodle, Atutor, Fle3 y Claroline.

2.1.4 Sistemas de seguridad para desarrollos Web.

Esquema de seguridad que debe tener un sitio en Internet. La seguridad de la red. La seguridad de la plataforma. La infraestructura de CA (Autoridad de Certificacin).

La seguridad en web tiene 3 etapas primarias: Seguridad de la computadora del usuario. Seguridad del servidor web y de los datos almacenados ah. Seguridad de la informacin que viaja entre el servidor web y el usuario.

Algunos ataques al navegador Web. Mediante programas (Java, Javascript). Phishing (suplantacin de identidad). Algunos ataques al servidor Web. Puertas traseras. Solicitudes falsas.

Recomendaciones de seguridad.

Recomendaciones: Asegurar el servidor

Se deben considerar los siguientes puntos: Asegurar el servidor en una forma fundamental: el sistema operativo, ya sea por medio de actualizaciones (parches) y habilitando los mecanismos propios de la plataforma. Garantizar la seguridad del servidor Web propiamente (IIS, Apache, etc.) Auditar las aplicaciones que interactan en las dos capas anteriores (mdulos, bibliotecas).

Recomendaciones: Asegurar la informacin en trnsito

Esto se puede lograr por diversos medios: Asegurando la red fsicamente (switches en lugar de hubs). Esconder la informacin (esteganografa). Cifrar la informacin (criptografa) por medio de algoritmos diversos (SSL, VPNs).

Recomendaciones: Asegurar el equipo del usuario

Vulnerar el equipo del usuario quizs no tenga el impacto de vulnerar el servidor, sin embargo es un problema ms difcil de erradicar (1 servidor, 5000 clientes): Aplicar actualizaciones (parches) al sistema operativo. Uso de antivirus, firewalls personales. Educacin de los usuarios.