Patrones de seguridad aplicados a la función autorización

La característica de “software seguro” reside en la naturaleza de los procesos y las prácticas utilizadas para especificar, diseñar, desarrollar y desplegar el software. Un proceso mejorado para la seguridad incorpora prácticas para reducir el número de errores y debilidades explotables. Los patrone...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Ramos, Juan C., Romaniz, Susana Cristina, Castellaro, Marta
Formato: Objeto de conferencia
Lenguaje:Español
Publicado: 2012
Materias:
Ciencias Informáticas
informática
Software seguro
Software
RBAC
Autorización
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/23841
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
Descripción
Sumario:La característica de “software seguro” reside en la naturaleza de los procesos y las prácticas utilizadas para especificar, diseñar, desarrollar y desplegar el software. Un proceso mejorado para la seguridad incorpora prácticas para reducir el número de errores y debilidades explotables. Los patrones de seguridad constituyen un aporte para salvar el vacío entre teoría y práctica, y pueden emplearse en organizaciones con distinto grado de madurez. Este trabajo se centra en patrones de seguridad asociados al diseño y considera la inclusión de funciones relativas al control de acceso. En particular trata la autorización de los privilegios de usuarios: proceso en que se determina qué acciones puede ejecutar un usuario autenticado, tanto sobre las funciones propias del software como sobre los datos que éstas manipulan. Se analiza un prototipado del patrón ROLE-BASED ACCESS CONTROL (RBAC), aplicado a sistemas de información de la gestión universitaria.

Ejemplares similares