Documente Academic
Documente Profesional
Documente Cultură
A
Active Directory
Active Directory es el servicio de directorio LDAP que utiliza el sistema operativo
Windows 2000.
almacn de certificados
Un almacn de certificados es una uicaci!n de almacenamiento de certificados" listas
de revocaciones de certificados #$%L& y listas de certificados de confianza #$'L&.
almacn de claves
Un almacn de claves es la uicaci!n donde la AP( de cripto)raf*a de +icrosoft
#$ryptoAP(& almacena los pares de claves #normalmente en un arc,ivo o en una clave
del %e)istro&. Los almacenes de claves son espec*ficos de un usuario o del equipo en el
que se )eneraron las claves.
ataque de diccionario
Un ataque de diccionario es un ataque por fuerza ruta en el que el atacante pruea
todas las claves secretas posiles para descifrar datos cifrados. Puede reducir la
amenaza de esta forma de ataque mediante el uso de un valor salt -unto con datos
cifrados #o ,as,&.
autenticacin
La autenticaci!n es el proceso de comproaci!n de la identidad. Por e-emplo" cuando se
inicia una sesi!n en Windows" el sistema operativo autentica al usuario mediante la
solicitud de sus credenciales. un nomre de usuario y una contrase/a. $uando un
proceso #un tipo de principal& que act0a en nomre de un usuario se conecta a un equipo
remoto" utiliza un con-unto de credenciales de la memoria cac, para responder a las
solicitudes de autenticaci!n de la red.
autenticacin annima
La autenticaci!n an!nima es una forma de autenticaci!n de ((1 en la que ((1 no intenta
comproar la identidad de sus clientes. La autenticaci!n an!nima es similar a la no
autenticaci!n. A menudo se utiliza -unto con la autenticaci!n mediante 2ormularios de
A1P.34'" que utiliza un formulario 5'+L para capturar las credenciales del cliente.
autenticacin bsica
La autenticaci!n 6sica forma parte del protocolo 5''P 7.0. 1u uso es muy e8tendido"
porque la implementan pr6cticamente todos los servidores We y e8ploradores We. La
autenticaci!n 6sica es un mecanismo de autenticaci!n sencillo que no requiere
cripto)raf*a ni protocolos de enlace desaf*o9respuesta. 4n lu)ar de eso" las credenciales
de un principal #nomre de usuario y contrase/a& se pasan directamente del cliente al
servidor. La autenticaci!n 6sica no es se)ura" a menos que se comine con 11L" ya
que la contrase/a no se cifra antes de transmitirla a la red. 1e transmite mediante
codificaci!n ase :;" de forma que puede otenerse f6cilmente la contrase/a de te8to
sin cifrar.
autenticacin de certificados
La autenticaci!n de certificados es una forma de autenticaci!n de ((1 en la que ((1
acepta certificados de cliente que se utilizan para comproar la identidad del cliente. $on
esta forma de autenticaci!n" ((1 puede optar por asi)nar un certificado de cliente a una
cuenta de usuario de Windows mediante una tala de asi)naci!n interna o Active
Directory.
autenticacin implcita
La autenticaci!n impl*cita viene definida por el protocolo 5''P 7.7" aunque su uso no es
muy e8tendido. $on esta forma de autenticaci!n" una contrase/a de te8to sin cifrar no se
transmite a travs de la red. 4n su lu)ar" se transmite una contrase/a ,as, o impl*cita.
Aunque es m6s se)ura que la autenticaci!n 6sica" requiere tener instalado (nternet
48plorer <.0 o posterior en el cliente" y un equipo con Windows 2000 e-ecutando ((1 <.0
con Active Directory en el servidor.
autenticacin mediante Formularios
La autenticaci!n mediante formularios es un tipo autenticaci!n admitida por A1P.34'
que requiere que los usuarios inicien la sesi!n proporcionando credenciales de inicio de
sesi!n a travs de un formulario 5'+L.
autenticacin mutua
La autenticaci!n mutua es una forma de autenticaci!n en la que el cliente autentica al
servidor" a la vez que el servidor autentica al cliente. La autenticaci!n mutua no es
admitida por 3'L+ pero s* por =ereros. 'amin es posile con 11L cuando el servidor
acepta o solicita certificados de cliente.
autoridad
Una autoridad es una entidad #or)anizaci!n o equipo& de confianza que se utiliza para
proporcionar servicios de autenticaci!n.
autorizacin
La autorizaci!n es el proceso que determina si se permite o no a una identidad
autenticada tener acceso a un recurso solicitado o e-ecutar una operaci!n solicitada.
autorizacin declarativa
La autorizaci!n declarativa es una forma de autorizaci!n que se aplica en el uso de
atriutos. Por e-emplo" .34' proporciona la clase PrincipalPermissionAttribute que se
puede utilizar para anotar mtodos que proporcionen autorizaci!n declarativa.
Por e-emplo" la si)uiente autorizaci!n declarativa )arantiza que el mtodo
DoPrivMethod s!lo puedan e-ecutarlo miemros de la funci!n +ana)er o 'eller.
[PrincipalPermissionAttribute(SecurityAction.Demand, Role="Teller"),
PrincipalPermissionAttribute(SecurityAction.Demand, Role="Manager")]
public void DoPrivMethod()
{
}
autorizacin imperativa
La autorizaci!n imperativa es una forma de autorizaci!n que se aplica en el c!di)o del
mtodo. Por e-emplo" .34' proporciona la clase PrincipalPermissionAttribute que se
puede utilizar para proporcionar autorizaci!n imperativa" tal y como se muestra en el
si)uiente c!di)o. 4l c!di)o pide que el llamador pertenezca a la funci!n 'eller. 1i el
llamador no pertenece a esta funci!n" se )enera una e8cepci!n de se)uridad y no se
e-ecuta el c!di)o con privile)ios #el c!di)o que si)ue a la llamada al mtodo Demand&.
public UsePrivilege()
{
PrincipalPermission permCheck = new PrincipalPermission(null,"Teller");
permCheck.Demand();
// privileged code
}