fbpx
Wikipedia

Autorización

Agosto 13, 2021

Para otros usos de este término, véanse autorización administrativa y Wiktionary:es:autorización.

En ingeniería de seguridad y seguridad informática, la autorización es una parte del sistema operativo que protege los recursos del sistema permitiendo que sólo sean usados por aquellos consumidores a los que se les ha concedido autorización para ello. Los recursos incluyen archivos y otros objetos de dato, programas, dispositivos y funcionalidades provistas por aplicaciones. Ejemplos de consumidores son usuarios del sistema, programas y otros dispositivos.


Visión general

El proceso de autorización se usa para decidir si la persona, programa o dispositivo "X" tiene permiso para acceder al dato, funcionalidad o servicio Y.

La mayoría de los sistemas operativos multiusuarios modernos incluyen un proceso de autorización. Este hace uso del proceso de autenticación para identificar a los consumidores. Cuando un consumidor intenta usar un recurso, el proceso de autorización comprueba que al consumidor le ha sido concedido permiso para usar ese recurso. Los permisos son generalmente definidos por el administrador de sistemas en algún tipo de «aplicación de políticas de seguridad», tales como una ACL o una capacidad, sobre la base del «principio de privilegio mínimo»: a los consumidores sólo se les deben conceder los permisos que necesitan para realizar su trabajo. Los sistemas operativos monousuarios más antiguos solían tener sistemas de autenticación y autorización débiles o carecían por completo de ellos.

Se llama «consumidores anónimos» o «invitados» a aquellos consumidores a los que no se les ha exigido que se autentiquen. A menudo tienen muy pocos permisos. En un sistema distribuido, suele ser deseable conceder acceso sin exigir una identidad única. Ejemplos familiares de tokens de autorización incluyen llaves y tiques, que permiten conceder acceso sin que se provea una identidad.

Existe también el concepto de consumidores «confiables» (trusted). Los consumidores que se han autenticado y a los que se señalan como confiables se les permite acceso ilimitado a los recursos. Los consumidores «parcialmente confiables» e invitados están sujetos a autorización para usar los recursos protegidos. Las aplicaciones de políticas de seguridad de algunos sistemas operativos, conceden por defecto a todos los consumidores acceso completo a todos los recursos. Otros hacen lo opuesto, insistiendo en que el administrador lleve a cabo acciones deliberadas para permitir a cada consumidor el uso de cada recurso.

Incluso cuando la autorización se realiza usando una combinación de autenticación y ACLs, los problemas de mantener los datos de las políticas de seguridad no es trivial, representando a menudo tanta sobrecarga administrativa como la prueba de las necesarias identidades de usuario. A menudo es deseable eliminar la autorización de un usuario: para ello, con la aplicación de políticas de seguridad, es necesario que los datos sean actualizables.

Véase también

Referencias


  •   Datos: Q788590

Agosto 13, 2021
autorización, para, otros, usos, este, término, véanse, autorización, administrativa, wiktionary, autorización, ingeniería, seguridad, seguridad, informática, autorización, parte, sistema, operativo, protege, recursos, sistema, permitiendo, sólo, sean, usados,. Para otros usos de este termino veanse autorizacion administrativa y Wiktionary es autorizacion En ingenieria de seguridad y seguridad informatica la autorizacion es una parte del sistema operativo que protege los recursos del sistema permitiendo que solo sean usados por aquellos consumidores a los que se les ha concedido autorizacion para ello Los recursos incluyen archivos y otros objetos de dato programas dispositivos y funcionalidades provistas por aplicaciones Ejemplos de consumidores son usuarios del sistema programas y otros dispositivos Vision general EditarEl proceso de autorizacion se usa para decidir si la persona programa o dispositivo X tiene permiso para acceder al dato funcionalidad o servicio Y La mayoria de los sistemas operativos multiusuarios modernos incluyen un proceso de autorizacion Este hace uso del proceso de autenticacion para identificar a los consumidores Cuando un consumidor intenta usar un recurso el proceso de autorizacion comprueba que al consumidor le ha sido concedido permiso para usar ese recurso Los permisos son generalmente definidos por el administrador de sistemas en algun tipo de aplicacion de politicas de seguridad tales como una ACL o una capacidad sobre la base del principio de privilegio minimo a los consumidores solo se les deben conceder los permisos que necesitan para realizar su trabajo Los sistemas operativos monousuarios mas antiguos solian tener sistemas de autenticacion y autorizacion debiles o carecian por completo de ellos Se llama consumidores anonimos o invitados a aquellos consumidores a los que no se les ha exigido que se autentiquen A menudo tienen muy pocos permisos En un sistema distribuido suele ser deseable conceder acceso sin exigir una identidad unica Ejemplos familiares de tokens de autorizacion incluyen llaves y tiques que permiten conceder acceso sin que se provea una identidad Existe tambien el concepto de consumidores confiables trusted Los consumidores que se han autenticado y a los que se senalan como confiables se les permite acceso ilimitado a los recursos Los consumidores parcialmente confiables e invitados estan sujetos a autorizacion para usar los recursos protegidos Las aplicaciones de politicas de seguridad de algunos sistemas operativos conceden por defecto a todos los consumidores acceso completo a todos los recursos Otros hacen lo opuesto insistiendo en que el administrador lleve a cabo acciones deliberadas para permitir a cada consumidor el uso de cada recurso Incluso cuando la autorizacion se realiza usando una combinacion de autenticacion y ACLs los problemas de mantener los datos de las politicas de seguridad no es trivial representando a menudo tanta sobrecarga administrativa como la prueba de las necesarias identidades de usuario A menudo es deseable eliminar la autorizacion de un usuario para ello con la aplicacion de politicas de seguridad es necesario que los datos sean actualizables Vease tambien Editar Wikcionario tiene definiciones y otra informacion sobre autorizacion Ingenieria de seguridad Seguridad informatica Autenticacion Control de acceso Kerberos Sistema operativo Autorizacion OSIDReferencias Editar Datos Q788590Obtenido de https es wikipedia org w index php title Autorizacion amp oldid 135863144, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos