Índice

Resumen del capítulo

Los procesos de autenticación y autorización utilizados en el acceso a recursos dependen de muchos factores como el tipo de recurso, el método de acceso (local o remoto) al igual que el tipo de entorno: grupo de trabajo, grupo residencial o dominio.

La autenticación es el proceso que permite identificar de forma univoca a un usuario. El objetivo es confirmar que el usuario es quien pretende ser. Para alcanzar este objetivo, existen métodos de autenticación como complemento al par Nombre de usuario / contraseña: tarjetas inteligentes físicas o virtuales, biometría o imagen contraseña, por ejemplo.

Una vez autenticado el usuario, el acceso al recurso se permite con la única condición de que este esté autorizado. Para esto, el número de identificador único (SID) del usuario será buscado en la lista (ACL) detallando todos los permisos (ACE) aplicados a un recurso.

El acceso al recurso será a continuación concedido o no en función del resultado de esta búsqueda.

La gestión de las cuentas y los permisos es posible en todos los tipos de entorno (grupo de trabajo o residencial y campo). Sin embargo, la carga y la facilidad de administración de estos factores varían en función del entorno.

Los grupos de trabajo o los grupos residenciales solo ofrecen algunas posibilidades de administración normalizada y automatizada. Esta afirmación se basa en el hecho de que en estos entornos, ...