Professional Documents
Culture Documents
Basic Information
Practice No. 8
Name: Data Access Object & Strategy as base to the data
security.
Course: Desarrollo de Software Seguro
Practice Topic:
Security Patterns: D.A.O. & Strategy
Lab: PC Classroom
Content
Disciplinary competences. Writes a software that implements an full Abstracted-Factory D.A.O.
Pattern. In order to firewall the data access generating data security. As well, use OOP represented
as the Strategy pattern.
Research competences. Solving Problem Competences.
Conceptual Framework
<Based on https://www.oracle.com/technetwork/java/dataaccessobject-138824.html>
Context
Access to data varies depending on the source of the data. Access to persistent storage, such as to
a database, varies greatly depending on the type of storage.
Problem
Nowadays, applications get the data from multiple sources, we need to protect that sources and data
by developing double firewalled apps. The primary point to start to do so, it’s the code itself. We need
to distribute responsibilities by the use of a MVC. In order the MVC to firewall the data we need to
use a DAO.
Many frameworks exits today to solve the problem, however, to understand the DAO is the only way
to use properly the framework.
Survey
1. Understand the DAO Pattern and the use of the Factory Pattern.
2. Understand the idea behind the Abstract Factory Pattern.
FORMATO PARA PRACTICAS DE LABORATORIO
Keywords: DAO Pattern, Strategy Pattern, Factory Pattern, MVC Architectural Pattern, PRUEBAS
RENDIEMIENTO SOFTWARE
Metodology
Pair up.
o Go to https://www.oracle.com/technetwork/java/dataaccessobject-138824.html.
o Analyse the Abstract Factory Diagram.
o Write a computer program in any language that guaranties the use of an Abstract Factory
in order to transfer data by a DAO.
El factor de riesgo para este laboratorio está clasificado como BAJO, debido a que no se han
detectado consecuencias y la eficacia del conjunto de las medidas preventivas existentes es alta. En
otras palabras, el riesgo está controlado
En todo caso se deben seguir las siguientes recomendaciones para minimizar los riesgos propios de
la actividad:
Process
1. Write a software program, in any language, that demonstrate the ability of the OOP of the
FORMATO PARA PRACTICAS DE LABORATORIO
following advantages:
a. You need to obtain data from a text file.
b. You will use an interface as data type.
c. You will have abstracted the Factory of the Object to be transfer.
d. The factory will return by a static method the DAO.
e. Do the report showing why this implementation is safe and respect data integrity and
security.
2.
a. Write a basic program using the OOP paradigm.
b. Demonstrate that all classes belong into a Strategy Pattern.
c. Do the report showing why this implementation is safe and respect data integrity and
security.
BIBLIOGRAFÍA RECOMENDADA.
Report
(Para elaborar por el Estudiante)
ESTUDIANTES:
ASIGNATURA: Desarrollo de
software seguro
GRUPO:
NOTA:
Elabore un Mapa conceptual del tema a tratar en la Práctica de Laboratorio. El estudiante construirá
un mapa conceptual a partir de las palabras claves suministradas por el docente
RESULTADOS. Incluir tablas, diagramas en la que los estudiantes puedan ir consignando los datos y
observaciones obtenidos en la práctica y generar un análisis de los mismos mediante comparación con la
literatura actualizada disponible.
CUESTIONARIO.
FORMATO PARA PRACTICAS DE LABORATORIO
Una de las grandes problemáticas al momento de acceder a los datos, es que la implementación y
formato de la información puede variar según la fuente de los datos. Implementar la lógica de
acceso a datos en la capa de lógica de negocio puedes ser un gran problema, pues tendríamos que
lidiar con la lógica de negocio en sí, más la implementación para acceder a los datos, adicional, si
tenemos múltiples fuentes de datos o estas pueden variar, tendríamos que implementar las
diferentes lógicas para acceder las diferentes fuentes de datos, como podrían ser: bases de datos
relacionales, No SQL, XML, archivos planos, Webservices, etc).
1. Separar por completo la lógica de negocio de la lógica para acceder a los datos.
2. Integrar en una sola capa el negocio y el manejo de datos
3. Utilizar la arquitectura MVC
4. Trabajar el patrón Single para acceder a los datos,
Este patrón es sin lugar a duda, unos de los más utilizados en la actualidad, ya que es fácil de
implementar y proporciona claros beneficios, incluso, si solo se tiene una fuente de datos y esta no
cambia, pues permite separar por completo la lógica de acceso a datos en una capa separada y así
solo la preocupación se concentra en la lógica de negocio sin tener preocupación de donde viene los
datos o los detalles técnicos para consultarlos o actualizarlos. El patrón al que se hace referencia se
llama:
1. Single
2. Dao
3. Factory
4. Builder
_______________________________________________________________________________
CONCLUSIONES. El estudiante consignará en este espacio la síntesis de los logros alcanzados a través
del desarrollo de la práctica de Laboratorio.
RUBRICA DE EVALUACIÓN.
RUBRICA DE EVALUACIÓN DESARROLLO DE SOFTWARE SEGURO
INDIVIDUAL CRITERIOS DE EVALUACIÓN NOTA
Estudiante 0 – 1,5 1,6 - 2,9 3,0 - 3,9 4,0 - 4,5 4,6 - 5,0
Habilidad
1.
2.
GRUPAL % 0 – 1,5 1,6 - 2,9 3,0 - 3,9 4,0 - 4,5 4,6 - 5,0 NOTA
FORMATO PARA PRACTICAS DE LABORATORIO
Organiza los resultados obtenidos a No son precisos o Son organizados Son organizados Son precisos y Son organizados,
través del uso técnicas para el no ayudan a la y algunas veces y ayudan al ayudan a la precisos y ayudan
(aprender a hacer)Procedimental
desarrollo de software seguro, comprensión del ayudan a la entendimiento comprensión del al entendimiento
usando buenas prácticas en el tema. comprensión del del tema. tema. del tema
desarrollo, gráficas, dibujos, tablas, tema.
mapas conceptuales.
Documenta y organiza el código
35%
fuente y demás recursos utilizados
para la solución del problema
planteado.
Hace uso adecuado de los Se limita a la Hace referencia Hace relaciones Analiza la Infiere la
conceptos al momento de aplicarlos recopilación de la a la información básicas de la información información
en la práctica experimental información en la práctica. información con relacionada con la obtenida y la
propuesta. solicitada. la práctica. práctica. relaciona con su
realidad.
Utiliza correctamente las técnicas Se le dificulta el uso Se le dificulta el Aplica Aplica estándares y Aplica
de software seguro, funciones, de estándares de uso de estándares y conoce conceptos correctamente
(aprender a conocer)Cognitiva
frente a la interacción con sus pares reprocha el trabajo una actitud actitud favorable actitud frente a la sobresaliente
y docentes. de sus pares y favorable frente frente a la clase clase e interactúa actitud frente a la
docente, y justifica a la clase y se e interactúa con sus pares y clase e interactúa
sus carencias en el limita a ocasionalmente docente. frecuentemente
trabajo en grupo. responder por con sus pares y con sus pares y
las condiciones docente. docente.
básicas del
trabajo.
(aprender a convivir)Comunicativa
Practica el uso de lenguaje escrito No construye el Construye el Construye el Construye de buena Construye de
como medio de identificación y informe de informe de informe de manera el informe manera
diferenciación en la elaboración de laboratorio. laboratorio de laboratorio de de laboratorio. sobresaliente el
informes. manera acuerdo a los informe de
incompleta. requerimientos laboratorio.
mínimos.
10%
Utiliza lenguaje técnico para No hace uso de un Ocasionalmente Hace uso de un Hace un buen uso Hace un uso
referirse a los diferentes conceptos lenguaje técnico hace uso de un lenguaje técnico del lenguaje técnico sobresaliente del
que relaciona en la práctica apropiado para la lenguaje técnico apropiado para apropiado para la lenguaje técnico
experimental. práctica de apropiado para la práctica de práctica de apropiado para la
laboratorio. la práctica de laboratorio. laboratorio. práctica de
laboratorio. laboratorio.
Realiza la búsqueda bibliográfica en Las fuentes de Las fuentes de Las fuentes de Las fuentes de Las fuentes de
fuentes confiables que permitan dar información son información son información son información son información son
respuesta a las situaciones pocas o ausentes. restringidas. No relevantes e variadas e variadas y
problema evidenciados en la Si las usa son poco son actualizadas informativas. informativas. pertinentes.
consulta previa y en el informe de confiables y no y contienen Presenta los Adicionalmente son Además están
Investigativa