Actualizando el Módulo de Seguridad: cómo migrar del antiguo al nuevo

Actualizando el Módulo de Seguridad: cómo migrar del antiguo al nuevo

Los ataques a las aplicaciones web están en constante evolución. Con los datos siendo un recurso tan valioso, es crucial mantener la seguridad del sistema actualizada para evitar pérdidas. El nuevo módulo de seguridad, además de ser extremadamente flexible e intuitivo, implementa varios recursos y buenas prácticas de seguridad, haciendo el sistema mucho más robusto contra estos ataques.

En este artículo, aprenderemos cómo migrar del módulo de seguridad antiguo al nuevo, aprovechando todos estos beneficios.

¿Qué se necesita?

Antes de que podamos realizar la migración, es necesario preparar el módulo antiguo para recibir actualizaciones, ya que, como se mencionó anteriormente, el nuevo módulo implementa varias mejoras y recursos que no existían en el anterior. Para ello, será necesario modificar la tabla “sec_users” creada por el módulo.

Notes
Por defecto, las tablas creadas por el módulo de seguridad contienen el prefijo “sec_” y están ubicadas en el directorio “Security” del proyecto.

Modificando la Tabla sec_users

Warning
El Administrador de Base de Datos no está disponible para todos los SGBD. Es posible realizar las mismas modificaciones utilizando cualquier herramienta que permita gestionar bases de datos — como el Dbeaver, por ejemplo.
      1. Accede al Administrador de bases de datos en Base de datos→ Administrador de Base de Datos:


      2. Busca la opción “Comando SQL”:


      3. Ejecuta el comando SQL Alter table para añadir los campos “role,” “phone,” “pswd_last_updated,” y “mfa_last_updated” a la tabla sec_users:

Alert
Ten en cuenta que “role” y “phone” serán campos del tipo TEXT, mientras que “pswd_last_updated” y “mfa_last_updated” serán del tipo TIMESTAMP. Es necesario seleccionar el tipo correspondiente según tu SGBD — como Varchar y TIMESTAMP para MySQL, por ejemplo.

  1. ALTER TABLE sec_users ADD COLUMN phone TEXT NULL DEFAULT NULL;
  2. ALTER TABLE sec_users ADD COLUMN role TEXT NULL DEFAULT NULL;
  3. ALTER TABLE sec_users ADD COLUMN pswd_last_updated TIMESTAMP NULL DEFAULT NULL;
  4. ALTER TABLE sec_users ADD COLUMN mfa_last_updated TIMESTAMP NULL DEFAULT NULL;

Migrando al Nuevo Módulo de Seguridad

Una vez realizada la modificación en la tabla sec_users, ya es posible migrar al nuevo módulo de seguridad:

      1. Accede a Módulos → Seguridad


      2. Haz clic en “Crear módulo de seguridad”


      3. Selecciona el tipo de seguridad que se utilizará:
Alert​Es importante que el tipo de seguridad del nuevo módulo sea igual al del antiguo.


      4. Selecciona la conexión que contiene las tablas del módulo antiguo y marca la opción “Usar tablas existentes”


      5. Haga clic en el botón recargar “↻”para que Scriptcase pueda ver los cambios en la tabla y haga clic en continuar


      6. Asocia los campos con las columnas correspondientes y haz clic en siguiente:

USUARIO:

  • Tabla → sec_users
  • Login → login
  • Contraseña → pswd
  • Nombre → name
  • Teléfono → phone
  • Puesto → role
  • E-mail → email
  • Activo → active
  • Código de activación → activation_code
  • Administrador de privilegio→ priv_admin
  • Autenticación de dos factores (2FA) → mfa
  • Fotografia→ picture
  • Último cambio de contraseña → pswd_last_updated
  • Tiempo de revalidación → mfa_last_updated


GRUPO

  • Tabla → sec_groups
  • ID → group_id
  • Descripción → description


APLICACIÓN

  • Tabla → sec_apps
  • Nombre de la aplicación → app_name
  • Descripción → description
  • Tipo de Aplicación → app_type


USUARIO/GRUPO

  • Tabla → sec_users_groups
  • Login → login
  • Grupo de Código → group_id


GRUPO/APLICACIÓN

  • Tabla → sec_groups_apps
  • Grupo de Código → group_id
  • Nombre de la aplicación → app_name
  • De privilegios de acceso → priv_access
  • Privilegio de inserción → priv_insert
  • Eliminar privilegios → priv_delete
  • Actualización de privilegios → priv_update
  • Exportación de privilegios → priv_export
  • Privilegio de impresión → priv_print


AJUSTES

  • Tabla → sec_settings
  • Nombre → set_name
  • Valor → set_value


      7. Elige el prefijo para las aplicaciones del nuevo módulo.


      8. Complete la pestaña "Configuración de correo" y haga clic en "Generar seguridad”


      9. La opción de guardar perfil es opcional — puedes leer más sobre ella en la documentación del nuevo módulo de seguridad. Haz clic en “OK”.


      10. Genera el código fuente de las nuevas aplicaciones.


Conclusión

En este artículo, aprendimos la importancia de mantener la seguridad de un proyecto actualizada, las diferencias entre el módulo de seguridad antiguo y el nuevo, y cómo migrar de uno a otro.

Para dudas relacionadas con el módulo antiguo y sus funcionalidades, consulta la documentación del módulo de seguridad antiguo.

Para dudas relacionadas con el nuevo módulo, consulta la documentación oficial del nuevo módulo de seguridad.


    • Related Articles

    • Actualizando el Módulo de Seguridad para Soporte del Nuevo LDAP

      LDAP es un protocolo ampliamente utilizado para la gestión y autenticación de usuarios en redes corporativas. Permite que las aplicaciones se conecten a un directorio centralizado con Active Directory para validar credenciales y obtener información ...

    • Actualizando el Módulo de Seguridad para Soporte de Inicio de Sesión con Google

      Con la sustitución del protocolo NCP por el protocolo TCP/IP de la ARPANET, la internet ganó espacio para evolucionar constantemente. A medida que más personas se unían a internet, las cosas necesitaban suceder más rápido, haciendo que el proceso de ...

    • Actualización de la aplicación de sincronización del módulo de seguridad

      Para mejorar la seguridad en nuestros proyectos, realizamos varios cambios en los archivos de la aplicación. Uno de estos cambios afectó un archivo crucial que indica a las aplicaciones cómo sincronizarse. Para asegurarnos de que la sincronización ...

    • Error de recuperación de contraseña del módulo de seguridad

      Para corregir el error durante el proceso de recuperación de contraseña del módulo de seguridad, debe seguir los pasos a continuación: Solo está disponible cuando se utiliza la opción de enviar por correo electrónico el enlace para cambiar la nueva ...

    • Actualizando el PHP de Scriptcase

      Actualmente, la instalación de Scriptcase 9.x viene con la versión 7.0.14 de PHP, desafortunadamente esta versión tiene un problema de compatibilidad con la nueva versión de autenticación de MySQL 8.0, por lo que es necesario realizar la ...