El control de acceso basado en atributos (ABAC) es un enfoque diferente al control de acceso en el que los derechos de acceso se otorgan mediante el uso de políticas compuestas por atributos que trabajan juntos.
ABAC utiliza atributos como bloques de construcción para definir reglas de control de acceso y solicitudes de acceso.
Esto se hace a través de un lenguaje estructurado llamado Lenguaje de marcado de control de acceso extensible (XACML), que es tan fácil de leer o escribir como un lenguaje natural.
En un sistema de control de acceso basado en atributos, se utiliza cualquier tipo de atributo, como atributos de usuario y atributos de recursos, para determinar el acceso.
Estos atributos se comparan con valores estáticos definidos o incluso con otros atributos, lo que lo convierte en un control de acceso basado en relaciones.
Los atributos vienen en pares clave-valor, como “rol=Supervisor”, que se pueden usar para limitar el acceso a una característica determinada de un sistema. En este caso, solo los usuarios con la designación de supervisor o superior pueden tener acceso a esa función o sistema.
En un sistema ABAC, las reglas se escriben usando XACML. Por ejemplo, una regla podría establecer: “Permitir a los gerentes acceder a los datos financieros siempre que sean del departamento de finanzas”.
Esto permitiría a los usuarios con atributos de Rol=Gerente y Departamento=Finanzas acceder a datos con los atributos de Categoría=Financiero.
Esto evita que otros tipos de usuarios lleguen a la pantalla de inicio de sesión y eviten ciertos tipos de ataques, como ataques de fuerza bruta y de biblioteca.
Relacionado
¿Qué significa mensajería A2P? La mensajería A2P es un término para la mensajería SMS que se envía desde una aplicación de software a un dispositivo de usuario. En otras palabras, las empresas suelen utilizar la mensajería A2P para enviar mensajes desde las bases de datos centrales para los procesos de contacto o relación con los clientes a números de teléfono individuales adjuntos a los teléfonos inteligentes de los usuarios. La ¡SEGUIR LEYENDO!
¿Qué significa AaaS? Análisis como servicio Analytics as a service (AaaS) se refiere a la provisión de software analítico y operaciones a través de tecnologías proporcionadas por la web. Estos tipos de soluciones ofrecen a las empresas una alternativa al desarrollo de configuraciones de hardware internas solo para realizar análisis comerciales. Para poner el análisis como servicio en contexto, este tipo de servicio es parte de una gama mucho más amplia de ¡SEGUIR LEYENDO!
¿Qué significa AARP? Protocolo de resolución de direcciones de AppleTalk El Protocolo de resolución de direcciones AppleTalk (AARP) asigna la dirección del nodo AppleTalk utilizada por el protocolo de entrega de datagramas a las direcciones de la capa de enlace de datos subyacente. AppleTalk es un conjunto de protocolos con una arquitectura abierta de igual a igual que se ejecuta en una variedad de medios de transmisión. AARP resuelve las direcciones de AppleTalk en la capa ¡SEGUIR LEYENDO!
¿Qué significa ABR? Enrutador de borde de área Un enrutador de borde de área (ABR) es un tipo de enrutador que se encuentra cerca del borde entre una o más áreas OSPF (Open Shortest Path First). Se utiliza para establecer una conexión entre las redes troncales y las áreas OSPF. Es miembro tanto de la red troncal principal como de las áreas específicas a las que se conecta, por lo que almacena y mantiene ¡SEGUIR LEYENDO!
¿Qué es ACL? Una lista de control de acceso en seguridad informática La lista de control de acceso (ACL) se refiere a los permisos adjuntos a un objeto que especifican qué usuarios tienen acceso a ese objeto y las operaciones que se pueden realizar. Cada entrada en una lista de control de acceso especifica el sujeto y una operación asociada que está permitida. El sistema de archivos ACL es una estructura de datos que contiene entradas que especifican ¡SEGUIR LEYENDO!
¿Qué es ACS? Sistema de control de acceso en seguridad informática Un sistema de control de acceso (ACS) es un tipo de seguridad que administra y controla quién o qué puede ingresar a un sistema, entorno o instalación. Identifica entidades que tienen acceso a un dispositivo o instalación controlados en función de la validez de sus credenciales. Un ACS es principalmente una operación física implementada dentro de áreas de alta seguridad, como centros de datos, institutos gubernamentales/militares ¡SEGUIR LEYENDO!
Airgorah: Software de auditoría de WiFi Airograh es un software de auditoría de WiFi que puede descubrir los clientes conectados a un punto de acceso, realizar ataques de desautenticación contra clientes específicos o todos los clientes conectados a él, capturar protocolos de enlace WPA y descifrar la contraseña del punto de acceso. Está escrito en Rust y utiliza GTK4 para la parte gráfica. El software se basa principalmente en el conjunto de ¡SEGUIR LEYENDO!
Amazon creará su propia red de satélites y red telefónica Amazon invertirá más de 120 millones de dólares en una instalación (Florida) centrada en preparar una red de Internet a nivel mundial, denominada Projecto Kuiper. Leer Más: Mapa de la cobertura del servicio de Internet Starlink El objetivo final sería, la creación de un servicio de red de Internet y la creación de un sistema capaz de competidor directamente con el servicio Starlink de SpaceX (Elon ¡SEGUIR LEYENDO!
Mejores Libros PDF de Programación y Tecnología GRATIS Los Mejores Libros PDF Gratuitos de Informática. EL sitio perfecto para aprender a programar desde cero para principiantes con las mejores guías gratis. Esta es la mejor lista de libros de programación en PDF en español del mundo. Una completa biblioteca recopilada de cientos y cientos de libros en PDF que no encontrarás en ninguna parte más. Aquí, vas a encontrar libros enfocados hacía programadores. Sobre ¡SEGUIR LEYENDO!
Coursera: Consigue un curso con certificado gratuito (hasta el 30 de Junio) Los bloqueos por COVID-19 generaron un interés sin precedentes por los cursos en línea. A finales de marzo de 2020, Coursera respondió lanzando +85 cursos gratuitos. Inicialmente, esos cursos iban a estar gratis hasta finales de Mayo, pero finalmente estuvieron gratuitos durante mucho más tiempo. Pero la cosa no termina aquí. A principios de 2021, Coursera ofreció la posibilidad de canjear un certificado gratuito dentro de ¡SEGUIR LEYENDO!