Búscalo aquí:

Mecanismos de control de acceso: autenticación y autorización

Las compañías de hoy en día, y en general cualquier organización, tienen diversos tipos de recursos de caracter privado y hasta de super secretos que necesitan asegurar, sólo ciertas personas pueden acceder y para ello se necesita asegurar de que estas paersonas/usuarios deseados tengan el nivel de acceso requerido para lograr sus tareas. El control de acceso es más que simplemente requerir nombres de usuario y las contraseñas cuando los usuarios quieren acceder a los recursos. En el presente post se presenta un documento breve pero conciso que ilustra lo relacionado a los modelos y técnicas estándares para control de acceso.


Los recursos a los que un usuario puede acceder son muchos, entre ellos pueden ser físicos(cuarto sensitivo, o un equipo caro), informativos (la propiedad intelectual, los datos confidenciales), o personal (los empleados, los contratistas).

Sobre control de acceso hay métodos múltiples, técnicas, tecnologías, y los modelos que pueden ser implementadas, hay formas diferentes para administrar el control de acceso, y hay una variedad de ataques que se lanza en contra de muchos de estos mecanismos, es decir, existe siempre un riesgo de seguridad puesto que siempre existiran personas que intenten romper dicho control, es por eso que las organizaciones necesitan asegurar que el acceso no autorizado sea denegado, y que los usuarios autorizados no puedan hacer modificaciones impropias. Para ello es indispensable conocer las diferencias entre la autenticación y autorización.

Los controles existen en una colección variada de formas, de protocolos de autenticación de acceso, etc. Deben estar incorporados en un acercamiento a capas y que cada capa necesita para ser comprendida, junto con su relación para las otras capas, para asegurar que las vulnerabilidades de los controles no dan paso en las capas de una a otra.

Pueden revisar un documento que preparé hace un tiempo y encontrar más detalles sobre el uso y necesidad de contar con un password (contraseña) y sobre todo acerca de los mecanismos de control de acceso: Use of passwords and access control mechanisms.

Espero les sea de utilidad, saludos.

Quieres leer más post como éste???...suscribete aquí!!!

3 comentarios:

  1. Para que hay un link para ver el documento anterior, si luego el documento no existe !!!!

    ResponderEliminar
  2. Las disculpas del caso, el link ya esta habilitado para la descarga del documento Uso de contraseñas y mecanismos de control de acceso.

    Saludos

    ResponderEliminar
    Respuestas
    1. Tienes una copia del documentos? me interesa leerlo. jferna01@gmail.com. Saludos

      Eliminar

Bienvenido a jcGeorge's Blog!!!

Por favor deja tu comentario, consulta o sugerencia, procura mantener habilitado tu perfil de Blogger o deja un enlace a tu blog o web.

Gracias por leer este blog!!!

Related Posts Plugin for WordPress, Blogger...