Protección, Acceso y Autenticación

Control de Acceso

Lo fundamental para la seguridad interna es controlar el acceso a los datos almacenados.

Los derechos de acceso definen qué acceso tienen varios sujetos o varios objetos.

Los sujetos acceden a los objetos.

Los objetos son entidades que contienen información.

Los objetos pueden ser:

• Concretos:
• Ej.: discos, cintas, procesadores, almacenamiento, etc.
• Abstractos:
• Ej.: estructuras de datos, de procesos, etc.

Los objetos están protegidos contra los sujetos.

Las autorizaciones a un sistema se conceden a los sujetos.

Los sujetos pueden ser varios tipos de entidades:

• Ej.: usuarios, procesos, programas, otras entidades, etc.

Los derechos de acceso más comunes son:

• Acceso de lectura.
• Acceso de escritura.
• Acceso de ejecución.

Una forma de implementación es mediante una matriz de control de acceso con:

• Filas para los sujetos.
• Columnas para los objetos.
• Celdas de la matriz para los derechos de acceso que un usuario tiene a un objeto.

Una matriz de control de acceso debe ser muy celosamente protegida por el S. O.