El backend se comunica con la base de datos y realiza variados procesos entre los cuales están los conocidos como CRUD (Create, Read, Update, Delete). El usuario no tiene acceso directo a este backend, sino que la interfaz o aplicativo se comunica con el backend a través de un API (application programing interface) la que reconoce el login entregado y le da distintos accesos al usuario.
Software at the core
Tecnología Empresarial: Fundamentos para Directores y Gerentes
Gestión de Equipos Técnicos y Valor del Software en Tecnología
Desarrollo de Software: Estrategias y Decisiones Clave
Contratación Efectiva de Talento Tecnológico en Empresas
Gestión de Equipos Creativos en Empresas de Software
Decisiones estratégicas: software propio vs. software de terceros
Decisiones Estratégicas: Construir, Delegar o Comprar Tecnología
Análisis del Éxito de Tesla en el Mercado Automotriz
Estrategia de Innovación y Tecnología en Tesla
El ciclo del desarrollo de tecnología empresarial
Errores y Lecciones del Caso Accenture-Hertz en Transformación Digital
Proceso de Desarrollo de Productos Tecnológicos Efectivo
Roles Clave en el Desarrollo de Software Moderno
Roles Clave en Liderazgo de Proyectos Tecnológicos
Gestión Efectiva de Fechas de Entrega en Proyectos Tecnológicos
Evaluación de Liderazgo y Equipos de Alto Rendimiento en Tecnología
Estrategias de fijación de precios en proyectos tecnológicos
Análisis del Caso Legal Accenture vs Hertz: Lecciones y Estrategias
Seguridad informática
Casos de Filtración de Datos: Lecciones de Uber y Marriott
Contraseñas Seguras y Autenticación de Doble Factor
Prácticas Esenciales de Seguridad Personal en Tecnología
Consejos Esenciales de Seguridad Informática Empresarial
Gestión de Datos y Seguridad al Despedir Empleados
Gestión de Crisis por Filtraciones de Datos en Empresas
Infraestructura avanzada de software en empresas
Arquitectura de Aplicación Logística en Excel: Tablas y Estructura de Datos
Estructura de Datos y Tablas en Aplicaciones Logísticas
Desarrollo de Backend Seguro y Gestión de Accesos
Arquitectura de Software para Aplicación de Control de Naviera
Gestión de la Deuda Técnica en Desarrollo de Software
Conceptos básicos de servidores y servicios en red
Configuración y Mantenimiento de Servidores de Oficina
Estructura y Seguridad de Data Centers Profesionales
Fundamentos de Servicios en la Nube y Conectividad Global
Certificaciones clave para servidores locales: PCI, HIPAA, ISO 27001
Fundamentos de la Inteligencia Artificial en Negocios
Aplicaciones actuales y éticas de la inteligencia artificial
Recursos Humanos y Gestión de Talento
Salarios de Programadores en Latinoamérica y España: Análisis Comparativo
Crecimiento Salarial en Tecnología en Moneda Local y Dólares
Impacto del Inglés y Género en Salarios Tecnológicos en Latinoamérica
Análisis de Variabilidad Salarial en Tecnología en Latinoamérica y España
Motivación y Retención de Talento en Tecnología
Estructura Organizativa de Equipos de Ingeniería en Empresas Tech
Adaptación Rápida a la Transformación Digital
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Desarrollo de Backend Seguro y Gestión de Accesos
26/42Recursos
¿Cómo se garantiza la seguridad en el backend de una aplicación?
El backend es el guardián silencioso que protege el tesoro de datos de una aplicación. No es solo una simple estructura de programación, sino el baluarte que previene accesos indebidos y manipulación malintencionada de datos. Para prevenir estos riesgos, se implementa una autenticación rigurosa que regula el acceso, permitiendo únicamente a los usuarios autorizados interactuar con la base de datos.
¿Qué papel juegan los distintos roles de usuario?
La gestión de roles de usuario es fundamental para mantener el orden y la seguridad de los datos en una aplicación. Cada usuario tiene permisos específicos basados en su rol:
- Administrador:
- Crear, leer, actualizar y borrar datos.
- Operador:
- Crear y actualizar, pero no puede borrar datos.
- Cliente y Otros Usuarios:
- Principalmente, tienen acceso solo a la lectura de datos y reportes, dependiendo de las tablas y datos específicos.
Estos roles se gestionan usando el modelo CRUD (Create, Read, Update, Delete), pero se debe tener en cuenta que la implementación puede variar según las necesidades específicas del sistema.
¿Cómo implementa el backend el control y manipulación segura de datos?
El backend actúa como el cerebro de la aplicación, encargándose de capturar y procesar datos de manera segura. Para lograr esto, utiliza lenguajes de programación robustos que corren en el servidor, tales como:
- Python con Django
- PHP
- Ruby on Rails
- Java con Java Server Pages
- JavaScript con Node.js
Estos lenguajes permiten crear APIs (Application Program Interfaces), que son las estructuras que gestionan la comunicación segura de los datos entre el servidor y la interfaz de usuario. Las APIs no solo controlan el acceso, sino también la edición y la manipulación de los datos.
¿Qué formatos de datos utilizan las APIs?
Para transmitir los datos de manera eficiente entre el backend y las interfaces de usuario, se utilizan sistemas de formato de datos estructurados como:
- XML (Extensible Markup Language)
- JSON (JavaScript Object Notation)
Estos formatos permiten estructurar y simplificar la transmisión de datos, asegurando que solo los datos autorizados sean accesibles para la interfaz de usuario tras la autenticación.
Consejos prácticos para fortalecer el backend
Aunque no es necesario que te conviertas en un experto programador, es crucial entender cómo se llama y qué implica cada componente del backend. Aquí algunos consejos:
- Entender los términos y funciones: Familiarízate con los términos básicos como CRUD, APIs, XML, y JSON.
- Mantenerse actualizado: El mundo tecnológico evoluciona rápidamente, por lo que es importante estar al tanto de las últimas tendencias y mejores prácticas en programación backend.
- Reconocer la importancia del rol del backend: La seguridad y eficiencia de tu aplicación dependen de un backend sólido y bien configurado.
Recuerda, cada parte del backend juega un papel crucial en el ecosistema de la aplicación, y un buen entendimiento de su funcionamiento te permitirá participar efectivamente en su planificación y mejora continua. ¡No dejes de explorar y aprender!
Aportes 36
Preguntas 5
Ordenar por:
El backend es como la seguridad de un restaurante. Si eres el administrador, el portero te va a dejar entrar y puedes ir a todas las áreas (restaurante, cocina, oficina). Si eres un mesero, solo puedes moverte entre el restaurante y la cocina; si tratas de pasar a la oficina, probablemente haya un guardia impidiéndote el paso. Si eres un cliente, solo vas a poder acceder al restaurante y, posiblemente, solo a la mesa que reservaste. Y si no eres cliente no vas a poder pasar de la puerta.
🎨 Un backend es encargado de crear una estructura de datos consumibles para una aplicación, conocida como API.
Application Programing Interface (API).
En la practica se crea una matriz de ROLES ( Ente / Acceso) y de acuerdo a las funciones que desempeña cada persona se da acceso de Create, Read,Update, Delete.
Hacer bien un Backend es fundamental para el registro de Datos!
Muy bueno, hay que mejorar nuestra base de datos, de esta manera se puede tener un mejor entendimiento y generar una mejorar estructura!!
El backend es la parte del desarrollo web que se encarga de que toda la lógica de una página web funcione. Se trata del conjunto de acciones que pasan en una web pero que no vemos como, por ejemplo, la comunicación con el servidor.
El encargado de desarrollar el back-end se pasa el día entero toqueteando diferentes y variados códigos de programación en lenguajes como PHP, Java o .Net. El desarrollador debe ser meticuloso y cuidadoso en su trabajo ya que un pequeño despiste y ¡bum!… Página web caída.
Algunas de las funciones que se gestionan en la parte del back-end son:
- El Desarrollo de funciones que simplifiquen el proceso de desarrollo.
- Acciones de lógica.
- Conexión con bases de datos.
- Uso de librerías del servidor web (por ejemplo para implementar temas de caché o para comprimir las imágenes de la web).
Además, tiene que velar por la seguridad de los sitios web que gestiona y optimizar al máximo los recursos para que las páginas sean ligeras.
Un CRUD genérico
En resumen, con la API podemos controlar el acceso edición y manipulación de los datos a través de una app o sitio web.
el backend captura los datos a través de unos lenguajes de programacion que corren en el servidor.
Ya tenemos la base de datos estructurada, pero no podemos darle acceso a toda la información, a todos los roles que manejen la aplicación porque sería un hueco de seguridad.
#### **¿Qué hace el Backend?**
En el Backend se crea el código CRUD (Create Read Update Delete) que permite a los usuarios consumir los datos, comúnmente en formato XML y JSON, por medio de APIs (Application Program Interface) .
Estas APIs son accesibles por los usuarios a través de las peticiones realizadas desde un frontend, o aplicación final.
Igualmente, dentro de la implementación de un CRUD, se implementan los controles de accesos según los roles de usuario. Un ejemplo simplificado podría ser de la siguiente manera:
* Create: Administrador y Operador.
* Read: Administrador, Operador y Cliente.
* Update: Administrador y Operador.
* Delete: Administrador.
Esto es un ejemplo simplificado, ya que podría no aplicarse para todas las bases de datos, sino que podría ser aplicado tabla por tabla, operador, cliente o administrador. Dependerá del diseño de la seguridad de la aplicación y de los accesos a datos otorgados a cada perfil de usuario.
creo que si bien un gerente no va a programar, saber manipular un json (o xml) le da muchisima mas autonomía a la hora de extraer información.
######CRUD:
Create:
- Admin.
- Operador.
.
Read:
- Admin.
- Operador.
- Cliente.
Update:
- Admin.
- Operador.
Delete:
- Admin.
API:
- Control de acceso.
- Estructura de datos.
- XML / JSON.
CRUD (Create, Read, Update, Delete) is an acronym for ways one can operate on stored data. It is a mnemonic for the four basic functions of persistent storage. CRUD typically refers to operations performed in a database or datastore, but it can also apply to higher level functions of an application such as soft deletes where data is not actually deleted but marked as deleted via a status.
Api -API (application programing interface) - estructura de datos a los que la versión de interface puede acceder a partir de la autentificación, controlan el acceso, edición y manipulación de datos.
Cómo se construye el Backend
Ya tenemos la base de datos estructurada, pero no podemos darle acceso a toda la información, a todos los roles que manejen la aplicación porque sería un hueco de seguridad. Lo que debemos hacer es crear un método de autenticar a los usuarios por medio de usuario y contraseña para saber si el usuario es** Administrador, Operador, o Cliente**. De este modo, podemos definir algo llamado CRUD Create Read Update Delete (Crear, Leer, Actualizar, Eliminar) de la siguiente manera:
.
- Create: Administrador y Operador.
- Read: Administrador, Operador y Cliente.
- Update: Administrador y Operador.
- Delete: Administrador.
.
Esto es un breve vistazo, ya que no aplica para todas las bases de datos, puede ser algo aplicable a tabla por tabla, operador, cliente o administrador. Varía mucho dependiendo de los datos.
.
¿Qué hace el Backend?
El Backend captura y crea una estructura de datos que pueden ser consumibles por medio de API. Estas estructuras pueden ser accesibles por medio de la interfaz de usuario, controlar los accesos y la manipulación de los datos. Comúnmente, esto se hace por medio de XML y JSON.
El backend existe para evitar que el cliente tenga acceso directo a la base de datos y la pueda manipular.
Hay que marcar un limite.
Base de datos -> Backend -> API
El back-end es una base de datos a la que los usuarios acceden indirectamente a través de una aplicación externa o mediante la manipulación con instrucciones de bajo nivel de los datos (por ejemplo, a través de comandos SQL).
Una base de datos de back-end almacena datos, pero no incluye elementos de la aplicación del usuario final, como consultas, formularios, macros o informes almacenados.
NOTA: El concepto de base de datos back-end fue inventado por Microsoft en 1989.
Bueno para conectarlo a Backend es verdad que se debe aplicar estos metodos para interactuar con nuestra aplicacion. Lo recomendable segun mi punto de vista es que este correcto la BD para interactuar con el Backend sin ningun problema. Lo digo para evitar conflictos al momento de juntarlo y evitar asi los errores. Lo se por experiencia.
CRUD:
Create
Read
Update
Delete
Es importante decir que existen promesas en node que te sirven para esto. Lo conectás a la base de datos con, por ejemplo:Express y te ahí podemos decir que hay tareas:
- Create: admin y operador
- Read: Admin, operador, cliente,
- Update: Admin, operador
- Delete: admin
La categoria en los permisos sobre la app o sistema son fundamentales para evitar fraude
Agregaría, esta información va de manera segura si se programa bien y no se envían los datos sin cifrar y nada de datos en la cabecera (datos que se ven en explorador)
una API (Application Programming Interface) es estructura de datos a los que la version de la interfas puede acceder que permite el control de acceso y la edición de datos (XML/JSON)
Backend y API.
Gracias
C R U D
Create, Read, Update, Delete (CRUD).
CRUD
Create Read Update Delete
Roles, interesantes…
Crear, Leer, Actualizar, Borrar
CRUD:
Create
Read
Update
Delete
los roles y sus permisos son importantes para este tipo de ejemplo de negocio.
Backend / API
BD.
Login
Reportes.
CRUD.
API= estructura datos, control de acceso
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?