miércoles, 30 de enero de 2008

Diseño de especificaciones de seguridad (3 de 3)

Unos conceptos muy importantes relacionados con la seguridad son los de autenticar (demostrar que se es quien se dice ser) y autorizar (establecer que puede y que no puede hacer el usuario por ser quien es)

Para diseñar una estrategia de autenticación y autorización se necesita:

  1. Identificar los recursos.
  2. Seleccionar la estrategia de autorización.
  3. Seleccionar las identidades empleadas para acceder a los recursos.
  4. Considerar el flujo de identidad.
  5. Seleccionar el enfoque de autenticación.
  6. Decidir como debe fluir la identidad.
Con esta triada damos por finalizado (de momento) este repaso a conceptos generales relacionados con la seguridad.
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)