Protección, Acceso y Autenticación
Control de Acceso Lo fundamental para la seguridad interna es controlar el acceso a los datos almacenados. Los derechos de acceso definen qué acceso tienen varios sujetos o varios objetos. Los sujetos acceden a los objetos. Los objetos son entidades que contienen información. Los objetos pueden ser:
Los objetos están protegidos contra los sujetos. Las autorizaciones a un sistema se conceden a los sujetos. Los sujetos pueden ser varios tipos de entidades:
Los derechos de acceso más comunes son:
Una forma de implementación es mediante una matriz de control de acceso con:
Una matriz de control de acceso debe ser muy celosamente protegida por el S. O. |