La seguridad de la informacin es el conjunto de medidas preventivas y reactivas

de las organizaciones y de los sistemas tecnolgicos que permiten resguardar y

proteger la informacin buscando mantener la confidencialidad, la disponibilidad e
integridad de la misma. ms?
Los sistemas de informacin, especficamente su sistema, el que debern presentar
como TEG en unos meses sin duda deber contar con un sistema de control de
acceso.
La evaluacin de hoy consiste en implementar el sistema de validacin que fue
analizado la clase anterior Descargar
Esto debe ser implementado al sistema CRUD, este sistema que por dems es
completamente familiar para todos ustedes, no hace falta recordar que cada uno de
ustedes desarroll este sistema y fue el responsable de la aprobacin del sub
proyecto Base de Datos I.
Vamos a usar este sistema DESCARGAR al cual se le agrego la funcin de hacer
bsquedas por criterios, esto lo vern al momento de poner a funcionar el sistema
en su respectivo servidor.

La evaluacin consiste en realizar lo siguiente:

Hacer funcionar el sistema CRUD con la tabla usuarios

Esto quiere decir que el sistema nuevamente deber realizar los 4 procesos
bsicos: CREAR,LEER,EDITAR,BORRAR

Los que ya tienen el sistema del semestre anterior solo debern hacer pequeos
ajustes en la tabla, los que por alguna razn no lo hicieron este es el momento
perfecto.
Una vez el sistema sea funcional debern implementar el sistema de login,
recuerden este es el sistema de validar usuario y contrasea.

Consiste en llevar el cdigo de los archivos que estn en la carpeta autenticacin

y copiar los fragmentos necesarios en los archivos de la carpeta crud.

El sistema debe solicitar usuario y contrasea ANTES de mostrar el listado de

registros que estn en el archivo index.php
Es decir, para poder ver esta pantalla PRIMERO hay que pedir usuario y
contrasea.

Una vez ingresado el usuario y contrasea habr que validar el tipo de usuario que
accedi al sistema, esto se har por medio del campo id_tipo_usuario
En el listado de registros, en las acciones disponibles la opcin Editar y Borrar solo
estarn disponibles si se determina el que tipo de usuario es TIPO 1 (por favor
pregunte esto)

La evaluacin incluye una mini defensa en la cual tendrn que explicar el mtodo
de validacin que fue realizado, por favor evitar Copiar el Trabajo, hay algunas
posibilidades de que el profesor se d cuenta.

Una vez ingresado el usuario y contrasea habr que validar el tipo de usuario que
accedi al sistema, esto se har por medio del campo id_tipo_usuario
En el listado de registros, en las acciones disponibles la opcin Editar y Borrar solo
estarn disponibles si se determina el que tipo de usuario es TIPO 1 (por favor
pregunte esto)

Este proceso consiste en revisar desde la Base de Datos el tipo de usuario que se
est conectado a nuestro sistema.
Para esto debemos hacer lo siguiente: Consultar el campo: id_tipo_usuario para
esto es necesario editar la consulta en el archivo comprobar.php

SELECT usuario_id, usuario_nombre, usuario_clave FROM usuarios WHERE

usuario_nombre='".$usuario_nombre."' AND usuario_clave='".$usuario_clave."'"
Solo deben agregar a la consulta el campo que desean agregar, eso les arrojara el
valor de la tabla al momento de consultar los datos correctos.
Revisemos este fragmento de cdigo:
if($row = mysql_fetch_array($sql))
{
$_SESSION['usuario_id'] = $row['usuario_id']; // creamos la sesion "usuario_id" y le asignamos
como valor el campo usuario_id
$_SESSION['usuario_nombre'] = $row["usuario_nombre"]; // creamos la sesion "usuario_nombre"
y le asignamos como valor el campo usuario_nombre
header("Location: admin.php");

$_SESSION['id_tipo_usuario] = $row[' id_tipo_usuario '];

Presten atencin a la condicin, los comentarios lo explican todo.