Control de acceso
El control de acceso consiste en la verificación de si una entidad (una persona, ordenador, etc…) solicitando acceso a un recurso tiene los derechos necesarios para hacerlo.
Un control de acceso ofrece la posibilidad de acceder a recursos físicos (por ejemplo, a un edificio, a un local, a un país) o lógicos (por ejemplo, a un sistema operativo o a una aplicación informática específica).
Componentes
El control de acceso generalmente incluye tres componentes:
- Un mecanismo de Autenticacion de la entidad (por ejemplo, contraseña, una mapa, una clave, una biometrica, …). Este mecanismo no es útil en sí mismo, pero es esencial para el funcionamiento de los dos siguientes.
- Un mecanismo de autorización (la entidad puede ser autenticada, pero no tiene el derecho a acceder a este recurso en un momento dado).
- Un mecanismo de trazabilidad: a veces el mecanismo de autorización puede ser insuficiente para garantizar que la entidad tiene el derecho de acceso a ese recurso (respecto a un procedimiento, a las horas trabajadas, …), la trazabilidad compensa esta carencia mediante la introducción de una espada de Damocles responsabilizando a las entidades. También sirve si se desea identificar a posterior al responsable de una acción.
Hoy en día, cada vez hay más demanda por parte de las empresas para poder rastrear el acceso a sus ordenadores usando una notificación de derechos de acceso.