Sam´s club

Solo disponible en BuenasTareas
  • Páginas : 3 (644 palabras )
  • Descarga(s) : 0
  • Publicado : 13 de junio de 2011
Leer documento completo
Vista previa del texto
CONTROL DE ACCESO BASADO EN ROLES (RBAC)

Control de acceso basado en roles (RBAC) es un modelo de seguridad general que simplifica la administración mediante la asignación de funciones a losusuarios y asignar permisos a los roles.

Existen dos tipos de mecanismos de control de acceso usados para prevenir el acceso no autorizado a archivos o información en general: DAC (control de accesodiscrecional) y MAC (control de acceso obligatorio). Linux usa por defecto el mecanismo DAC, en el cual el creador del archivo puede definir quien tiene acceso a este.

En DAC un usuario tiene uncompleto control sobre los objetos que le pertenecen y los programas que ejecuta. Así mismo, el programa ejecutado por un usuario tendrá los mismos permisos de ese usuario que lo esta ejecutando. Loanterior implica que la seguridad del sistema depende de las aplicaciones que se están ejecutando y por lo tanto, cuando se produce una vulnerabilidad de seguridad en una aplicación, ésta afecta a todos losobjetos a los que el usuario tiene acceso. Así, si la aplicación es ejecutada por “root”, el atacante puede obtener los máximos privilegios en el sistema, comprometiendo la seguridad global.

Unsistema MAC fuerza a que todos sigan las reglas establecidas por el administrador. En este modelo existe una política de seguridad definida por el administrador y que los usuarios no pueden modificar.Esta política va más allá de establecer propietarios de archivos, define contextos, en donde se indica cuando un objeto puede acceder a otro objeto.

La implementación MAC de “grsecurity” es llamadaRBAC. Esta herramienta asocia roles a cada usuario, cada rol define que operaciones pueden ser llevadas a cabo sobre ciertos objetos. Dada una colección bien escrita de roles y operaciones, losusuarios estarán restringidos a hacer solamente aquellas tareas que el administrador le dice que puedenhacer.

Role Based Access Control (RBAC) permite a los privilegios que se asignará a las funciones...
tracking img