Acceso obligatorio y discrecional
Los mecanismos de control obligatorio, a veces llamados controles no discrecionales, limitan el acceso basado en atributos sobre los cuales el que intenta acceder no tiene control. Los controles discrecionales dependen de la información proporcionada por el usuario.
La teoría de la seguridad define tres tipos de atributos utilizados en el control de acceso:
– Lo que se tiene
– Lo que se conoce ¿Quién es usted?
Los dos primeros atributos son variaciones sobre el mismo tema y la tangibilidad y la cantidad de los aspectos que los distinguen. Estos tipos de atributos se suelen utilizar de forma combinada.
Los controles de acceso discrecionales suelen utilizar el atributo “lo que se sabe”.
Los controles obligatorios tienden a utilizar los atributos del otro lado, por ejemplo además de la contraseña un acceso restringido de IP.
Para poder realizar negocios en línea es necesario que la empresa y el usuario estén seguros de poder realizar transacciones electrónicas. Los certificados electrónicos proveen de dicha seguridad, su efectividad depende del sistema legal y de la llave pública encriptada.
Identificación: Grandes organizaciones utilizan credenciales para ayudar a los guardias a determinar quién puede o no entrar al edificio. Entre países se utilizan los pasaportes o visas controlar el paso entre las fronteras. En las computadoras existen varios sistemas para determinar la identidad de los usuarios para que puedan acceder a la información y servicios.Los clientes y empresas necesitan determinar la identidad cuando ellos adquieren un compromiso de alguna transacción financiera.
Fuente: Apuntes Desarrollo de Páginas Web de la U de Londres