En este proyecto se desarrollará un entorno de gestión de políticas que utilizarácomo repositorio una implementación Open Source del protocolo LDAP(Lightweight Directory Access Protocol) para acceso a directorios llamadoopenLDAP[1]. El openLDAP requiere un backend o motor de búsqueda paraalmacenar y hacer búsquedas de la información. Para ello, se utiliza unaherramienta también Open Source llamada BerkeleyDB (BerkeleyDataBase)[2].La introducción y visualización de datos en el openLDAP es por consola, peroal no ser una forma muy amigable de utilización, usaremos un programa enmodo visual y totalmente gratuito denominado LDAP browser/editor[3]. Coneste programa podremos en cualquier momento introducir de una forma fácillas políticas a aplicar, visualizarlas, modificarlas o borrarlas.Finalmente, se creará un programa que demuestre la utilización de la gestiónbasada en políticas, así como su simplicidad y escalabilidad. Este programaleerá las políticas del openLDAP y actuará primero como punto de decisión,llamado por la IETF (Internet Engineering Task Force)[4] Policy Decision Point(PDP) donde se decidirán las políticas que actuarán. Esta actuación seráejecutada por un segundo punto al que la IETF llama Policy Enforcement Point(PEP).El programa será creado en el lenguaje JAVA ya que, aparte de ser un potentey flexible lenguaje orientado a objetos, necesitaremos la utilización del APIJNDI (Java Naming and Directory Interface)[5][6] que nos permite acceder a losdirectorios y por tanto será el que nos permita hacer la lectura de las políticasguardadas en el openLDAP para finalmente aplicarlas. |