robot de la enciclopedia para niños

Control de acceso obligatorio para niños

Enciclopedia para niños

El control de acceso obligatorio, conocido como MAC (por sus siglas en inglés Mandatory Access Control), es una forma de controlar quién puede usar o ver ciertos recursos. Imagina que es como un sistema de seguridad muy estricto donde una autoridad central, como el director de una escuela o el jefe de una empresa, decide quién tiene permiso para acceder a cada cosa.

La idea principal es que la información o los recursos importantes pertenecen a la organización, no a las personas que trabajan en ella. Por eso, la organización es la única que decide las reglas de seguridad. Se establecen normas obligatorias que impiden que personas no autorizadas vean o cambien los recursos. Cada usuario solo puede acceder a lo que se le ha permitido. Cuando alguien intenta acceder a algo, el sistema revisa si tiene permiso y, si no, le niega el acceso.

¿Cómo funciona el Control de Acceso Obligatorio?

Este sistema es muy seguro porque las reglas son fijas y no pueden ser cambiadas por los usuarios. Una vez que la autoridad central establece los permisos, el sistema los aplica de forma automática. Esto ayuda a proteger la información importante de accesos no deseados.

Ejemplos de Políticas MAC

Existen diferentes maneras de aplicar el control de acceso obligatorio, dependiendo de lo que se quiera proteger. Aquí te mostramos algunos ejemplos:

Sistemas de Seguridad Multinivel (MLS)

Los Sistemas de Seguridad Multinivel, o MLS, son una forma sencilla de MAC. En este modelo, a cada recurso (como un documento o un archivo) se le asigna un nivel de seguridad. Este nivel indica qué tan importante es el recurso y cuánto daño podría causar si alguien sin permiso lo viera. Por ejemplo, podrías tener niveles como "Público", "Confidencial", "Secreto" o "Muy Secreto".

A cada usuario también se le asigna un nivel de confianza. Esto significa que un usuario solo puede acceder a recursos que tengan un nivel de seguridad igual o inferior a su propio nivel de confianza. Por ejemplo, si un usuario tiene permiso para ver información "Confidencial", no podrá ver documentos "Secretos".

Dos ejemplos de este tipo de política son:

  • El modelo Bell-LaPadula: Se enfoca en proteger la confidencialidad de la información, asegurando que solo las personas autorizadas puedan verla.
  • El modelo Biba: Se centra en la integridad de la información, es decir, en asegurar que los datos no sean modificados de forma incorrecta o por personas sin permiso.

Sistemas de Seguridad Multicategoría (MCS)

Los Sistemas de Seguridad Multicategoría, o MCS, son un tipo especial de MLS. Aquí, los usuarios se clasifican en diferentes categorías, como si fueran grupos de trabajo o temas específicos. El administrador del sistema decide a qué categorías pertenece cada usuario.

Para que un usuario pueda acceder a un recurso, las categorías a las que pertenece el usuario deben incluir todas las categorías del recurso. Es como si para entrar a una sala, necesitaras tener todas las llaves que corresponden a esa sala.

Sistemas de Seguridad Multilaterales

Estos sistemas, también llamados de compartimentación, se usan cuando no se quiere que todos los usuarios con el mismo nivel de seguridad accedan a todos los recursos. El acceso se organiza en "compartimentos" o "segmentos". Dentro de cada compartimento, puede haber niveles de protección como en los sistemas multinivel.

Un ejemplo de esto es cómo funcionan los departamentos en una empresa. Una persona que trabaja en el departamento de proyectos para el Cliente A no debería tener acceso a los datos del Cliente B, aunque ambos clientes sean igual de importantes para la empresa.

Dos ejemplos de este tipo de política son:

  • El Modelo Brewer-Nash.
  • El Modelo de la British Medical Association (modelo MBA).

Modelo Clark-Wilson

El Modelo Clark-Wilson se enfoca en mantener la integridad de los datos. Esto significa que busca asegurar que la información sea precisa y no se altere de forma incorrecta. Este modelo permite solo ciertas acciones o "transacciones" que están divididas en varias partes. Cada parte debe ser realizada por personas diferentes para evitar que una sola persona pueda manipular todo el proceso.

Este modelo se inspira en cómo las empresas, como los bancos, aseguran que el saldo de sus clientes sea siempre correcto y no pueda ser alterado fácilmente.

Véase también

Kids robot.svg En inglés: Mandatory access control Facts for Kids

kids search engine
Control de acceso obligatorio para Niños. Enciclopedia Kiddle.