MECANISMO DE IDENTIDAD

El problema de la seguridad consiste en lograr que los recursos de un sistema sean, bajo toda circunstancia, utilizados para los fines previstos. Para eso se utilizan mecanismos de proteccin.

1- Identificar y autorizar a los usuarios: uso de cdigos de acceso y

palabras claves, exmenes, impresiones digitales, reconocimiento de voz, barrido de la retina, etc.

2- Autorizacin: usar derechos de acceso dados por el terminal, por la operacin que puede realizar o por la hora del da.

3- Uso de tcnicas de cifrado: para proteger datos en Base de Datos distribuidas o con acceso por red o internet.

4- Diferentes tipos de cuentas: en especial del ABD con permisos para: creacin de cuentas, concesin y revocacin de privilegios y asignacin de los niveles de seguridad. Manejo de la tabla de usuarios con cdigo y contrasea, control de las operaciones efectuadas en cada sesin de trabajo por cada usuario y anotadas en la bitcora, lo cual facilita la auditora de la Base de Datos.

5- Claves: El mecanismo de autentificacin ms ampliamente usado se basa en el uso de claves o passwords; es fcil de entender y fcil de implementar.

6- Identificacin fsica: Un enfoque diferente es usar un elemento fsico difcil de copiar, tpicamente una tarjeta con una banda magntica. Para mayor seguridad este enfoque se suele combinar con una clave (como es el caso de los cajeros automticos). Otra posibilidad es medir caractersticas fsicas particulares del sujeto: huella digital, patrn de vasos sanguneos de la retina, longitud de los dedos. Incluso la firma sirve.

Autenticacin: Definimos la Autenticacin como la verificacin de la identidad del usuario, generalmente cuando entra en el sistema o la red, o accede a una base de datos.

Autorizacin: Definimos la Autorizacin como el proceso por el cual se determina qu, cmo y cundo, un usuario autenticado puede utilizar los recursos de la organizacin.

Administracin: Definimos la Administracin como la que establece, mantiene y elimina las autorizaciones de los usuarios del sistema, los recursos del sistema y las relaciones usuarios-recursos del sistema.

Auditora y registro: Definimos la Auditora como la continua vigilancia de los servicios en produccin y para ello se recaba informacin y se analiza. Este proceso permite a los administradores verificar que las tcnicas de autenticacin y autorizacin utilizadas se realizan segn lo establecido y se cumplen los objetivos fijados por la organizacin

Mantenimiento de la integridad: Definimos el Mantenimiento de la integridad de la informacin como el conjunto de procedimientos establecidos para evitar o controlar que los archivos sufran cambios no autorizados y que la informacin enviada desde un punto llegue al destino inalterada. Dentro de las tcnicas ms utilizadas para mantener (o controlar) la integridad de los datos estn: uso de antivirus, encriptacin y funciones.