Identificación y Autentificación
• Los usuarios deben identificarse y después comprobar que son quien dicen ser.
• Lo más común es usar login y pass Word.
• Más seguro sería usar login y alguna identificación física como huellas digitales o reconocedores de voz. No es común porque resulta más difícil de implementar y más caro.
Control de Acceso
• Los recursos del sistema son proporcionados o negados de acuerdo al tipo de usuario que los solicite, y dependiendo desde donde haga la solicitud.
• Algunas veces sólo se permite uso parcial de los recursos, esto es común en sistemas de archivos, donde algunos usuarios solamente pueden leer, algunos otros leer y escribir, etc.
Integridad
• Los sistemas se deben poder checar en cuanto a su integridad, esto con el fin de detectar modificaciones que puedan afectar la seguridad.
• Si el sistema se corrompe o es modificado, sería deseable detectar el origen del problema (quien lo modificó) y restituir la integridad (en muchos casos hay que reinstalar el sistema).
Confidencialidad
• La información debe ser confidencial.
• Se debe garantizar que si un usuario desea que su información no sea vista por alguien más pueda lograrlo.
• Se debe poder decidir quienes tienen derecho a obtener la información.
• Usualmente se manejan permisos de acceso individual o grupal y encriptamiento para transmisión en la red y para almacenamiento de información crítica.
Suscribirse a:
Enviar comentarios (Atom)
1 comentario:
Estos puntos son interesantes para conocer ya que se hace necesario que los usuarios tengan: Identificación y Autentificación, Control de Acceso, Integridad, Confidencialidad y este último es muy importante ya que la información debe ser confidencial. Además porque se debe garantizar que si un usuario desea que su información no sea vista por alguien más pueda lograrlo.
Karina Hernández.
Publicar un comentario