Identidad y acceso
Control de acceso discrecional (DAC)
También conocido como: DAC, Acceso controlado por el propietario
Definición
Modelo de control de acceso en el que el propietario de un recurso decide quién puede acceder y qué operaciones puede realizar.
Ejemplos
- Un usuario de Linux ejecuta chmod 644 archivo.txt para permitir lectura global.
- Un propietario de archivo en Windows añade a un colega a la ACL con derechos de modificación.
Términos relacionados
Control de acceso obligatorio (MAC)
Modelo de control de acceso en el que una política central —no el propietario del recurso— impone decisiones a partir de clasificaciones y habilitaciones asignadas a sujetos y objetos.
Control de acceso basado en roles (RBAC)
Modelo de autorización que asigna permisos a roles en lugar de directamente a los usuarios, de modo que los usuarios heredan accesos por su rol.
Control de acceso basado en atributos (ABAC)
Modelo de autorización que evalúa políticas sobre atributos del sujeto, el recurso, la acción y el entorno para decidir si se permite una solicitud de acceso.
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.
Autorización
Proceso que determina qué puede hacer una identidad ya autenticada: qué recursos, acciones y condiciones le están permitidos.
Control de acceso roto
Clase de vulnerabilidades en la que las reglas de autorización faltan o se aplican mal, permitiendo a los usuarios acciones o datos fuera de sus privilegios.