Distintos tipos de control de acceso
Hay cuatro tipos principales de control de acceso y cada uno administra el acceso a la información confidencial de manera única.
Control de acceso discrecional (DAC)
En los modelos DAC, todo objeto de un sistema protegido tiene un propietario, y los propietarios conceden acceso a los usuarios a su discreción. DAC proporciona control de recursos caso a caso.
Control de acceso obligatorio (MAC)
En los modelos MAC, los usuarios obtienen acceso en forma de autorización. Una autoridad central regula los derechos de acceso y los organiza en niveles que se expanden de manera uniforme dentro del ámbito. Este modelo es muy habitual en contextos gubernamentales y militares.
Control de acceso basado en roles (RBAC)
En los modelos RBAC, los derechos de acceso se conceden de acuerdo con funciones empresariales definidas, en lugar de basarse en la identidad o antigüedad de las personas. El objetivo es proporcionar a los usuarios únicamente los datos que necesitan para realizar su trabajo y nada más.
Control de acceso basado en atributos (ABAC)
En los modelos ABAC, el acceso se concede de manera flexible, a partir de una combinación de atributos y condiciones del entorno, como la hora y la ubicación. ABAC es el modelo de control de acceso más granular y ayuda a reducir el número de asignaciones de roles.
