GuilleSQL :: Microsoft SQL Server, SSIS, y más !!

Valet Key pattern


En ocasiones, las Aplicaciones Web necesitan acceder a recursos externos (ej: contenidos multimedia, descargar o subir ficheros grandes, etc), de forma segura y autenticada, con el correspondiente consumo de recursos que esto implica para la Aplicación (procesador, memoria y ancho de banda). En el patrón Valet Key, la Aplicación concede una Clave o Token al cliente/usuario para que acceda directamente al contenido solicitado (descargándose de esta tarea, y facilitando así la escalabilidad), habitualmente con un carácter temporal, y unos permisos delimitados sobre un recurso concreto (ej: RO sobre un fichero en particular).

Otro de los principales Patrones de Diseño que se deben utilizar, en Azure y fuera de Azure, es el Valet Key pattern. Este patrón sugiere que para el acceso a recursos externos o pesados, se pueda conceder una Clave o Token al cliente/usuario para que acceda directamente al contenido solicitado (la aplicación se descarga de esta tarea, facilitando así la escalabilidad), habitualmente con un carácter temporal, y unos permisos delimitados sobre un recurso concreto (ej: RO sobre un fichero en particular).

Valet Key pattern se define en los siguientes cuatro pasos:

  • El Cliente solicita un recurso.
  • La Aplicación autentica al Cliente/Usuario, y autoriza la petición (si procede, y comprobando que se cumplan los requisitos que apliquen), generando una Clave o Token que conceda un acceso temporal con privilegios mínimos al recurso solicitado.
  • La Aplicación devuelve el Token como respuesta a la petición del Cliente/Usuario.
  • El Cliente/Usuario accede directamente al contenido, utilizando dicha Clave o Token, sin tener que pasar de nuevo por la Aplicación. En el acceso al contenido, se comprueba y valida que se trate de un Token válido.

A continuación se puede ver una representación gráfica de este proceso.

La Clave o Token podría también ser invalidada por la Aplicación, por ejemplo después de que el Cliente/Usuario confirme que la operación ya ha sido realizada, disminuyendo así la posible superficie de ataque.

Este patrón, además de favorecer la escalabilidad y el rendimiento de la Aplicación, también permite simplificar la gestión del acceso a los recursos, al no haber un requisito de crear y autenticar usuarios, conceder permisos, etc., manteniendo un mínimo de seguridad (la clave sólo puede utilizarse para acceder a un recurso concreto, con un nivel de permiso determinado, durante una ventana temporal preestablecida).

En el caso particular de Microsoft Azure, se puede utilizar un Token SAS (Shared Access Signature) para el acceso granular a los recursos (Blobs, Tablas, Colas, y Service Bus).

Para más detalle, podéis consultar el siguiente enlace:

Poco más por hoy. Como siempre, confío que la lectura resulte de interés.


[Fecha del Artículo (UTC): 30/11/2017]
[Autor: GuilleSQL]



Escribir un Comentario

Para poder escribir un comentario, debe Iniciar Sesión con un usuario.

Si no dispone de un usuario, puede Registrarse y hacerse miembro.

Si dispone de un usuario, pero no recuerda sus credenciales de acceso, puede Restablecer su Contraseña.

Miembros de
Miembros de GITCA (Global IT Community Association)

Menu de Usuario
  Iniciar Sesión
  Registrarse
  Restablecer Contraseña
  Ventajas de Registrarse

Acerca de
  Contigo desde Oct 2007
  771 usuarios registrados
  86146 pageloads/mes
  Ranking Alexa 498160

Social Networks
Sigue a Portal GuilleSQL en Linkedin !!
Sigue a Portal GuilleSQL en Twitter !!



Archivo

Febrero de 2018 (6)
Enero de 2018 (1)
Diciembre de 2017 (15)
Noviembre de 2017 (7)
Junio de 2017 (3)
Mayo de 2017 (1)
Marzo de 2017 (3)
Enero de 2017 (4)
Junio de 2016 (1)
Mayo de 2016 (2)
Abril de 2016 (2)
Septiembre de 2015 (2)
Agosto de 2015 (2)
Junio de 2015 (10)
Mayo de 2015 (4)
Abril de 2015 (8)
Marzo de 2015 (11)
Octubre de 2014 (3)
Septiembre de 2014 (7)
Agosto de 2014 (5)
Julio de 2014 (2)
Mayo de 2014 (4)
Abril de 2014 (4)
Marzo de 2014 (4)
Febrero de 2014 (1)
Enero de 2014 (5)
Diciembre de 2013 (8)
Noviembre de 2013 (2)
Octubre de 2013 (7)
Septiembre de 2013 (6)
Agosto de 2013 (1)
Julio de 2013 (6)
Junio de 2013 (11)
Mayo de 2013 (7)
Abril de 2013 (6)
Febrero de 2013 (5)
Enero de 2013 (7)
Diciembre de 2012 (12)
Noviembre de 2012 (13)
Octubre de 2012 (5)
Septiembre de 2012 (3)
Agosto de 2012 (6)
Julio de 2012 (4)
Junio de 2012 (1)
Mayo de 2012 (2)
Abril de 2012 (7)
Marzo de 2012 (16)
Febrero de 2012 (9)
Enero de 2012 (5)
Diciembre de 2011 (10)
Noviembre de 2011 (10)
Octubre de 2011 (4)
Septiembre de 2011 (5)
Agosto de 2011 (2)
Julio de 2011 (2)
Junio de 2011 (4)
Mayo de 2011 (2)
Abril de 2011 (6)
Marzo de 2011 (4)
Febrero de 2011 (10)
Enero de 2011 (5)
Diciembre de 2010 (6)
Noviembre de 2010 (4)
Octubre de 2010 (8)
Septiembre de 2010 (4)
Agosto de 2010 (1)
Julio de 2010 (3)
Mayo de 2010 (5)
Abril de 2010 (6)
Marzo de 2010 (8)
Febrero de 2010 (3)
Enero de 2010 (1)
Diciembre de 2009 (9)
Noviembre de 2009 (14)
Octubre de 2009 (2)
Septiembre de 2009 (8)
Agosto de 2009 (2)
Julio de 2009 (10)
Junio de 2009 (9)
Mayo de 2009 (10)
Abril de 2009 (9)
Marzo de 2009 (3)
Febrero de 2009 (2)
Enero de 2009 (3)
Noviembre de 2008 (2)
Octubre de 2008 (2)
Septiembre de 2008 (2)
Agosto de 2008 (5)
Julio de 2008 (5)
Junio de 2008 (1)
Mayo de 2008 (3)
Abril de 2008 (2)
Marzo de 2008 (2)
Febrero de 2008 (2)
Enero de 2008 (5)
Noviembre de 2007 (2)
Octubre de 2007 (2)






Esta información se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This information is provided "AS IS" with no warranties, and confers no rights.

Copyright © 2007 GuilleSQL, todos los derechos reservados.
GuilleSQL.com y GuilleSQL.net son también parte de Portal GuilleSQL.

Visitas recibidas (Page Loads) en GuilleSQL (fuente: StatCounter):

screen resolution stats
Visitas