¿Qué es la matriz de control de acceso?
Cada día en la sección Aprende Tech 🖥️ de Bobbli descubrimos un nuevo término tecnológico. Hoy os presentamos: ¿Qué es la matriz de control de acceso?
Una matriz de control de acceso es una representación estática de permisos en un sistema informático. Tiene la capacidad de proporcionar un control muy detallado para ciertas operaciones y procesos y puede ser un componente de un sistema de seguridad informática. Los permisos estrictos no funcionarán sin controles estrictos sobre quién y qué puede editar estos permisos, por lo que se necesitan otras medidas de seguridad.
Dentro de una matriz de control de acceso, cualquier cosa a la que un sistema necesite acceder, como un archivo, una pieza de hardware o un proceso, se conoce como objeto. Temas como las acciones del usuario y otros archivos que pueden requerir acceso tienen varios permisos conocidos como derechos. La matriz enumera objetos a lo largo de un eje y sujetos a lo largo de otro para proporcionar información sobre los diferentes derechos asignados a diferentes sujetos. A menudo, el objetivo es limitar los derechos para reducir el riesgo de compromiso.
Por ejemplo, es posible que un archivo en particular solo necesite poder leer otro archivo. Solo se otorgan permisos de lectura y no se pueden realizar cambios en el archivo. Por el contrario, un proceso puede necesitar todos los derechos para realizar funciones como mover archivos, almacenar datos o permitir que un usuario edite un documento de procesamiento de texto. La matriz de control de acceso no cambia a menos que un técnico cambie activamente una configuración; Otro ejemplo se puede ver en los servidores de Internet, donde el administrador puede establecer los niveles de permisos disponibles para los visitantes a través de una matriz.
Al limitar la capacidad, un administrador de seguridad puede reducir los riesgos de que se produzca un compromiso en un sistema. Cuando ocurre un problema, el administrador puede usar la matriz de control de acceso para averiguar qué entidades tienen los derechos necesarios para hacer algo como corromper otro archivo o distribuir información no autorizada. Un control estricto también puede limitar el daño de las vulnerabilidades de seguridad, como los ataques a los discos duros externos conectados, mientras que el hacker no puede hacer nada significativo con este acceso.
Muchos sistemas vienen con una matriz de control de acceso predeterminada establecida según los estándares básicos de seguridad. Para los propósitos de muchos usuarios, esto puede ser suficiente y es posible que no se recomienden ediciones. La edición puede hacer que el sistema sea menos seguro o crear problemas de acceso que pueden limitar la funcionalidad del sistema. Cuando un técnico necesita realizar cambios, esa persona puede revisar el sistema y cumplir con los requisitos para decidir cuáles son los mejores cambios que deben realizarse. Si es necesario, se pueden restaurar a la configuración anterior con la restauración del sistema.
Estate atento a Bobbli.com. Publicamos todos los días contenido actualizado, tutoriales, guías y trucos sobre PC, Android, Mac, Social Media, Internet, Amazon…
