Identificación y Autentificación de Usuarios

Constituye uno de los elementos del modelo de seguridad conocido como “AAA” (“Authentication, Autorization & Accounting” Autentificación, Autorización y Contabilidad (Registro)). Este modelo de seguridad se utiliza para poder identificar a los usuarios y controlar su acceso a los distintos recursos de un sistema informática, registrando además cómo se utilizan dichos recursos.

  • Identificación y Autentificación
  • Control de Acceso
  • Registro del uso de los recursos
  • Autorización de acceso

“AAA” Se basa en tres elementos fundamentales:

  • Identificación y autentificación de los usuarios: La identificación es el proceso por el cual el usuario presenta una determinada identidad para acceder a un sistema, mientas que la autentificación permita validar la identidad del usuario.
  • Control de acceso a los recursos del sistema de información, mediante la autorización en función de los permisos y privilegios del usuario.
  • Registro del uso de los recursos del sistema por parte de los usuarios y de las aplicaciones, utilizando para ello los “logs” (registro de actividad) del sistema.
Uso Restricciones
  • Servicios
  • Especificaciones
  • Riesgos
Funciones
  • Especificaciones
  • Riesgos

 

Restricciones de los Recursos
  • Niveles de acceso
  • Usos
  • Permisos
  • Administrador del Sistema

 

Funciones
  • Administrador del Sistema


  • Monitorización
  • Crear
  • Modificar
  • Eliminar
  • Duplicar
  • Bloqueo/Desbloqueo de cuentas de usuario
  • Auditar

 

El Sistema de Gestión de Seguridad de la Información debe ser revisado periódicamente para asegurar que se cumplan los objetivos marcados por la organización.

Etiquetado con: , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*