Tabla de contenido:
Definición - ¿Qué significa Control de acceso?
El control de acceso es una forma de limitar el acceso a un sistema oa recursos físicos o virtuales. En informática, el control de acceso es un proceso mediante el cual los usuarios obtienen acceso y ciertos privilegios a los sistemas, recursos o información.
En los sistemas de control de acceso, los usuarios deben presentar credenciales antes de que se les otorgue acceso. En los sistemas físicos, estas credenciales pueden tener muchas formas, pero las credenciales que no se pueden transferir brindan la mayor seguridad.
Techopedia explica el control de acceso
Por ejemplo, una tarjeta clave puede actuar como control de acceso y otorgar al portador acceso a un área clasificada. Debido a que esta credencial se puede transferir o incluso robar, no es una forma segura de manejar el control de acceso.
Un método más seguro para el control de acceso implica la autenticación de dos factores. La persona que desea acceder debe mostrar credenciales y un segundo factor para corroborar la identidad. El segundo factor podría ser un código de acceso, un PIN o incluso una lectura biométrica.
Hay tres factores que pueden usarse para la autenticación:
- Algo solo conocido por el usuario, como una contraseña o PIN
- Algo que es parte del usuario, como una huella digital, escaneo de retina u otra medición biométrica.
- Algo que pertenece al usuario, como una tarjeta o una llave
Para la seguridad informática, el control de acceso incluye la autorización, autenticación y auditoría de la entidad que intenta obtener acceso. Los modelos de control de acceso tienen un sujeto y un objeto. El sujeto, el usuario humano, es el que intenta obtener acceso al objeto, generalmente el software. En los sistemas informáticos, una lista de control de acceso contiene una lista de permisos y los usuarios a quienes se aplican estos permisos. Dichos datos pueden ser vistos por ciertas personas y no por otras personas y están controlados por el control de acceso. Esto permite a un administrador asegurar la información y establecer privilegios sobre a qué información se puede acceder, quién puede acceder a ella y en qué momento se puede acceder.
