To install click the Add extension button. That's it.

The source code for the WIKI 2 extension is being checked by specialists of the Mozilla Foundation, Google, and Apple. You could also do it yourself at any point in time.

How to transfigure the Wikipedia

Would you like Wikipedia to always look as professional and up-to-date? We have created a browser extension. It will enhance any encyclopedic page you visit with the magic of the WIKI 2 technology.

Try it — you can delete it anytime.

Install in 5 seconds
4,5
Kelly Slayton
Congratulations on this excellent venture… what a great idea!
Alexander Grigorievskiy
I use WIKI 2 every day and almost forgot how the original Wikipedia looks like.
What we do. Every page goes through several hundred of perfecting techniques; in live mode. Quite the same Wikipedia. Just better.
Great Wikipedia has got greater.
.
Leo
Newton
Brights
Milds

Control de acceso obligatorio

De Wikipedia, la enciclopedia libre

El control de acceso obligatorio, también conocido por las siglas MAC (del inglés Mandatory access control), es un modelo de control del acceso de usuarios a recursos (objetos, archivos, sistemas informáticos,...) que se basa en los derechos de accesos establecidos por una autoridad central.[1]​ La filosofía subyacente es que la información pertenece a la organización (en lugar de los miembros individuales de ella), y es la organización la que controla la política de seguridad.[1]

Se establecen reglas de cumplimiento obligatorio que protegen el acceso a los recursos (lectura, cambios...) por parte de usuarios no autorizados.[2]​ Cada usuario puede acceder solamente a los recursos a los que está autorizado[2]​ Cuando un usuario intenta acceder a los datos, el sistema evalúa la solicitud y la acepta o la deniega.[2]

Ejemplos

Ejemplos del uso de políticas de acceso obligatorio son:[1][2][3]

  • Sistemas de seguridad multinivel o MLS (del inglés Multiple Level of Security). Son el tipo más simple de MAC. A cada recurso se le asigna un nivel de seguridad en función del grado de daño que podría sufrir el sistema si el recurso es indebidamente accedido, estableciendo una jerarquía de más a menos nivel de seguridad. A cada usuario se le asigna un nivel de confianza que le autoriza el acceso a recursos clasificados de hasta cierto nivel de seguridad. Por ejemplo, podríamos tener la típica clasificación de seguridad "No_clasificado < Confidencial < Secreto < Alto_secreto", clasificar los recursos en esos niveles y determinar para cada usuario hasta que nivel pueden tener acceso. Ejemplos de este tipo de política de acceso son el modelo Bell-LaPadula (establece los niveles de seguridad en base a criterios de confidencialidad) y el modelo Biba (establece los niveles de seguridad en base a criterios de integridad) .
  • Sistema de seguridad multicategoría o MCS (del inglés Multi-Category Security). Es un subconjunto de la seguridad multinivel (MLS).[4]​ Los usuarios se clasifican en categorías que indican que es lo que tienen que conocer.[4]​ El administrador decide en qué categorías se sitúan los usuarios.[4]​ Los usuarios pueden controlar los recursos de su propiedad, añadiéndolos o quitándolos de cualquier categoría de las que están ellos.[4]​ Para acceder a un recurso, las categorías en las que se encuentra el usuario deben ser las mismas o un superconjunto de las categorías del recurso.[4]
  • Sistemas de seguridad multilaterales también conocidos como Sistemas de seguridad de compartimentación. Se usa cuando dentro del mismo nivel de seguridad no se quiere que los recursos sean accesibles a todos los usuarios con permiso en ese nivel de acceso. El acceso se organiza en segmentos o compartimentos, y dentro de esos puede hay niveles de protección de tipo multinivel. Esta forma es como funcionan los departamentos de una empresa. Por ejemplo, en una compañía consultora una persona que es consultor en el Banco1 no debería tener acceso a los datos del Banco2. Otro ejemplo serían las agencias de espionaje: Los nombres de los agentes que trabajan en un país A debería ser secreto para los usuarios del departamento responsable del espionaje del país B. Ejemplos de este tipo de política de acceso son el Modelo Brewer-Nash y el Modelo de la British Medical Association (modelo MBA).
  • Modelo Clark-Wilson. Enfocado en mantener la integridad en base permitir solo transacciones adecuadas las cuales están divididas en subpartes que tienen que estar realizadas por entidades independientes (sin colusión entre agentes que trabajan en diferentes subpartes). Esta política está inspirada en como empresas como los bancos aseguran la integridad del saldo de sus clientes.

Referencias

  1. a b c Access Control. Michael Clarkson. Universidad de Cornell
  2. a b c d Mandatory access control (MAC): ¿cómo funciona?. ionos.es. 14 de octubre de 2020
  3. CIS/CSE 643: Computer Security (Syracuse University).Mandatory Access Control. Universidad de Siracusa. 13 de abril de 2009.
  4. a b c d e HOWTO Understand SELinux. gentoo-wiki.com 6 de septiembre de 2008
Esta página se editó por última vez el 23 jul 2023 a las 06:15.
Basis of this page is in Wikipedia. Text is available under the CC BY-SA 3.0 Unported License. Non-text media are available under their specified licenses. Wikipedia® is a registered trademark of the Wikimedia Foundation, Inc. WIKI 2 is an independent company and has no affiliation with Wikimedia Foundation.
Contact WIKI 2
Introduction
Terms of Service
Privacy Policy