Muestra las diferencias entre dos versiones de la página.
|
access_control [2009/09/03 20:00] irodriguez |
access_control [2009/09/03 20:24] (actual) irodriguez |
||
|---|---|---|---|
| Línea 16: | Línea 16: | ||
| {{ :acces-sujeto-objeto.png }} | {{ :acces-sujeto-objeto.png }} | ||
| - | ===== Availability, Intregrity & Confidentiality (AIC Triad) ===== | + | ===== Availability, Integrity & Confidentiality (AIC Triad) ===== |
| + | |||
| + | La seguridad se asienta sobre tres pricinpios básicos: | ||
| + | |||
| + | - Disponibilidad (Availability) | ||
| + | - Integridad (Integrity) | ||
| + | - Confidencialidad (Confidentiality) | ||
| + | |||
| + | Estos tres principios son los que aseguran que los datos siempre estén disponibles (availability), que los datos estén protegidos contra cambios por terceras personas o de forma fraudulenta (integrity) y que la información no se filtra más allá de su ámbito de conocimiento (confidentiality). | ||
| + | |||
| + | ==== Ejemplos ==== | ||
| + | |||
| + | * Availability: Asegurar que la información de los clientes esté siempre disponible para el departamento de facturación. La no disponibilidad de esos datos podría acarrear consecuencias económicas. La base de datos de stocks de un almacen podría ser otro ejemplo. | ||
| + | |||
| + | * Integrity: En una transacción online, asegurar mediante un canal seguro que nadie pueda capturar la sesión y modificar tráfico, como credenciales, cuentas bancarias. Otro ejemplo más cotidiano, que un directorio de un dpto. tenga los permisos adecuados para que el resto de departamentos no puedan acceder a su información. | ||
| + | |||
| + | * Confidenciality: La clasificación de la información para evitar que datos confidenciales sean colgados en la web de forma pública. | ||