Professional Documents
Culture Documents
Autenticacin
Prueba de Identidad
La prueba de identidad es un proceso que verifica que alguien es quien dice ser antes de mostrar las credenciales, o si las mismas se han perdido. La prueba de identidad no es lo mismo a la autenticacin.
Kerberos
Es un mecanismo de autenticacin empleado en dominios de Windows y algunos de UNIX. Kerberos emplea criptografa de llave simtrica, esto quiere decir que emplea una nica llave tanto para le encriptacin como para la desencriptacin.
SEGURIDAD INFORMATICA
Control de Acceso
Trminos ms usados:
Sujeto: Usuarios o grupos que accesan a un objeto. Objeto: Archivos, Folders, y objetos compartidos que son accesados por los usuarios
El modelo DAC es ms flexible que un modelo MAC, pues el sujeto creador del objeto puede dar permiso a quien desee, y ya no depende de un administrador. El punto ms dbil del modelo DAC son los Caballos de Troya (Troyanos). Un troyano es una aplicacin que parece inofensiva o incluso til, pero que posee software malicioso al ser instalado. Una prctica comn es que cada usuario a nivel administrativo tambin posea una cuenta usuario regular.
Al modelo RBAC tambin se le llama basado en Jerrquico o basado en el Trabajo. En algunos casos especiales, se pueden brindar permisos especiales a usuarios, dependiendo de la labor que vayan a realizar.