Despliegue de aplicaciones Web (UF2) - ILERNA

Relaciona cada tipo de campo que podemos encontrar en una base de datos: Permite identificar que el usuario está accediendo en ese instante al sistema. Permite comprobar que el usuario está accediendo en ese instante al sistema. Permite según el rol que desempeñemos tengamos acceso a determinados módulos u opciones. Entradas y comandos SQL que se utilizarán a su vez para validar las consultas.

Los ataques de seguridad se pueden clasificar en base a tres niveles: ataques a la computadora cliente, ataques al equipo servidor y ataques al flujo de información que se transmite. En cada nivel se recomienda garantizar un mínimo de seguridad. Relaciona las características de seguridad sobre diferentes niveles en aplicaciones servidor: Seguridad en sus navegadores. Acreditación de acceso. Asegurar los permisos concedidos a cada usuario. Confidencialidad de los datos. Seguridad en el canal de transmisión.

Marca si la siguiente afirmación es verdadera o falsa: "Una aplicación web no puede desplegarse en diferentes servidores web.". Verdadero. Falso.

Marca si la siguiente afirmación es verdadera o falsa al hablar del concepto de servidor de aplicaciones web: "Una herramienta que proporciona un conjunto de aplicaciones a los clientes no conectados a él.". Verdadero. Falso.

Cuál es la mejor forma de implementar aplicaciones web en varios servidores para conseguir la portabilidad del código Java?. Utilizar archivos comprimidos ZIP. Utilizar archivos comprimidos TAR. Utilizar archivos comprimidos WAR. Utilizar archivos comprimidos RAR.

¿Qué se debe hacer para acceder a la aplicación mediante el navegador después de haberla desplegado en Tomcat? . Ejecutar un archivo .war. Ejecutar un archivo .jar. Acceder a la ruta "$CATALINA_HOME/webapps". Acceder a la ruta "$JAVA_HOME/bin".

¿Qué es lo que se persigue al desplegar una aplicación en varios servidores manteniendo su funcionalidad y sin ninguna modificación de código? . Aumentar el tiempo de respuesta de la aplicación. Aumentar la complejidad del código. Conseguir la portabilidad del código Java. Reducir la escalabilidad de la aplicación.

El archivo web.xml es el encargado de describir las características de despliegue de una aplicación en Tomcat. . Verdadero. Falso.

¿Cuál es una consecuencia directa de configurar las sesiones inactivas para que se almacenen en disco en un servidor de aplicaciones Tomcat?. Aumenta la memoria de control de sesiones, mejorando el rendimiento. Genera bloqueos de sesiones al detener el servidor, comprometiendo la recuperación. Mejora la seguridad al no almacenar sesiones inactivas, evitando copias automáticas. Libera memoria al almacenar sesiones inactivas en disco, reduciendo el uso de recursos.

¿Cuál es el paso clave para configurar Eclipse con Ant y Tomcat y qué función desempeñan las librerías Catalina-ant.jar, Tomcat-coyote.jar, Tomcat-util.jar y Tomcat-juli.jar en este contexto?. Editar el archivo de configuración de Tomcat en Eclipse; las librerías añadidas optimizan el rendimiento del servidor para proyectos Java. Acceder al menú "Windows > Preferences > Ant > Runtime" en Eclipse; las librerías añadidas facilitan la ejecución de tareas específicas mediante Ant en proyectos Tomcat. Seleccionar la opción "Ant Home Entries" en Eclipse; las librerías añadidas mejoran la interfaz gráfica para la administración eficiente de proyectos web. Crear un nuevo proyecto web en Eclipse; las librerías añadidas proporcionan funcionalidades avanzadas para el desarrollo de aplicaciones Java.

¿Cuál es el propósito de la directiva "ErrorLog" en el archivo de configuración 000-default.conf del servidor Apache en Linux?. Definir la ruta del archivo de registro de errores (error.log) en el servidor Apache. Configurar el directorio donde se almacenan los archivos de registro en el servidor Linux. Especificar el usuario de administración que puede acceder a los registros de errores. Establecer el nivel de prioridad para los registros de errores en el fichero error.log.

En el ámbito de la seguridad informática, ¿cuál es la principal diferencia entre autenticación y autorización?. La autorización se centra en verificar la integridad de los datos, mientras que la autenticación determina el alcance de los permisos del usuario. La autenticación verifica la identidad del usuario, mientras que la autorización controla los privilegios y accesos concedidos a ese usuario. La autorización verifica la autenticidad de los dispositivos, mientras que la autenticación controla las acciones específicas permitidas a esos dispositivos. La autenticación evalúa la validez de los datos transmitidos, mientras que la autorización establece el nivel de cifrado utilizado en la comunicación.

¿Cuál es la diferencia clave en la configuración de sesiones persistentes entre aplicar funciones a nivel global y a nivel local en un servidor de aplicaciones Tomcat?. La configuración global se manipula como subelemento dentro de la sesión, mientras que la local se realiza directamente en el elemento de sesión. La configuración global se establece para todas las sesiones, mientras que la local se enfoca solo en sesiones persistentes. La configuración global se aplica a todas las aplicaciones, mientras que la local se limita a algunas aplicaciones específicas. La configuración global se realiza en el archivo /conf/context.xml, mientras que la local se ajusta en el archivo /conf/context.xml de la aplicación específica.

¿Cuál es la función principal de las variables de entorno JAVA_HOME y CATALINA_HOME en el contexto de la creación y despliegue de aplicaciones servlets y JSP en un servidor?. JAVA_HOME se refiere a la ubicación de los archivos de Java, y CATALINA_HOME determina la ruta de los archivos de configuración de servlets y JSP, mejorando la seguridad de las aplicaciones. JAVA_HOME define la ubicación de los archivos de Java, mientras que CATALINA_HOME indica la ruta de los scripts de Tomcat, facilitando la administración de las aplicaciones. JAVA_HOME y CATALINA_HOME son intercambiables y ambos apuntan a la ubicación de los scripts de Tomcat y archivos de Java para simplificar la gestión de aplicaciones. AVA_HOME y CATALINA_HOME son variables obsoletas en la configuración de aplicaciones web y no afectan la creación ni el despliegue en el servidor.

¿Cuál es el propósito principal de realizar automáticamente copias de sesiones inactivas que superan un tiempo definido en un servidor de aplicaciones Tomcat?. Reducir la carga del servidor al almacenar sesiones activas en disco automáticamente. Mejorar la seguridad al prevenir la pérdida de datos en sesiones inactivas. Evitar bloqueos de sesiones al detener el servidor, garantizando la recuperación. Optimizar el rendimiento del servidor al liberar recursos de memoria.

¿Cuál es el propósito principal de las "válvulas" implementadas en la interfaz org.apache.catalina en Tomcat?. Facilitar la administración de sesiones de usuarios. Mejorar la eficiencia de la conexión HTTP. Realizar operaciones de procesamiento previas a las peticiones. Optimizar el rendimiento de los servlets.

Para mejorar la seguridad de las aplicaciones web alojadas en el servidor, debemos tener en consideración las siguientes orientaciones: Deshabilitar aquellos servicios y cuentas que no utilicemos. No actualizar ni el sistema operativo ni las aplicaciones, ya que estas actualizaciones contendrán vulnerabilidades aprovechadas por los atacantes. Reforzar la filosofía de las contraseñas. Utilizar cortafuegos lo más actuales posible. Analizar los archivos de registros periódicamente. Llevar el control del mecanismo de cifrado que estamos utilizando para la encriptación de los datos que transmitir. Cumplir severamente las normas de seguridad establecidas en las políticas de seguridad del sistema.

Existen diferentes válvulas en la herramienta Tomcat: Access Log Valve. Remote Address Filter. Request Dumper. Single Sign On.

En el contexto de Apache Tomcat, ¿cuál es la principal diferencia entre las válvulas "Access Log Valve" y "Single Sign On"?. "Access Log Valve" se encarga de comparar la IP del cliente con una expresión regular, mientras que "Single Sign On" genera archivos de registro para sesiones y autenticación. "Access Log Valve" describe los detalles de los registros log para depuración, mientras que "Single Sign On" permite la identificación de un usuario desde cualquier dispositivo en la red. "Access Log Valve" crea archivos de registro para acceder a información de clientes, como sesiones y autenticación, mientras que "Single Sign On" permite la identificación de un usuario desde cualquier dispositivo en la red. "Access Log Valve" facilita la identificación de usuarios desde cualquier dispositivo en la red, mientras que "Single Sign On" crea archivos de registro para acceder a información de clientes.

Las aplicaciones de hoy en día tienen acceso a información muy valiosa, como pueden ser datos bancarios, por tanto, la seguridad se presenta como un rasgo que se debe tener muy en cuenta, ya que el objetivo de un posible ataque puede estar dirigido a información muy sensible. Relaciona cada nivel de ataque con las diferentes medidas de seguridad que se proponen: Ataques a la computadora cliente. Ataques al equipo servidor. Ataques al flujo de información que se transmite.

¿Cuál es el propósito de configurar el usuario en el fichero tomcat-users.xml con el rol "manager-script" para el acceso al modo texto de Tomcat Web Manager?. Establecer privilegios de administrador para el acceso a la interfaz gráfica de Tomcat Web Manager. Configurar el usuario para acceder a los registros de aplicaciones desplegadas en el servidor Tomcat. Definir permisos de lectura y escritura para el usuario en el sistema de archivos del servidor. Permitir el acceso al modo texto de Tomcat Web Manager con privilegios específicos para ejecutar scripts.

¿Cuáles son los métodos comunes para el despliegue de una aplicación web?. El despliegue mediante contenedores Docker, que encapsulan la aplicación junto con sus dependencias, y la personalización de archivos .bashrc y .bash_profile. El método WAR, que utiliza un archivo comprimido con todos los elementos necesarios, y la edición de archivos XML como web.xml y server.xml. El método JAR, que enfatiza la encapsulación de archivos JavaScript, y la modificación directa de archivos HTML y CSS para el despliegue. La implementación directa de código fuente en el servidor, evitando archivos adicionales, y el uso exclusivo de scripts de shell para la configuración.

¿Cuál es el primer paso esencial para configurar la seguridad en el servidor de aplicaciones Tomcat, según el texto, y cuál es el objetivo específico de este paso?. Activar el servicio de seguridad SSL en el host por defecto (localhost) para establecer una conexión segura. Habilitar la autenticación de dos factores en el host por defecto (localhost) para mejorar la seguridad del servidor Tomcat. Implementar un mecanismo avanzado de cifrado de datos en la aplicación para proteger la información confidencial. Configurar el cortafuegos del servidor Tomcat para restringir el tráfico no autorizado y garantizar la seguridad.

Para la configuración de la seguridad en el servidor de aplicaciones Tomcat, debemos tener habilitado el servicio de seguridad SSL en el host por defecto (localhost). Verdadero. Falso.