Herramientas de usuario
manual_del_capacitador_de_integrabilidad
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
manual_del_capacitador_de_integrabilidad [2013/04/10 19:00] 127.0.0.1 [Evolución de los Métodos de Autorización] |
manual_del_capacitador_de_integrabilidad [2019/10/22 13:55] (actual) |
||
|---|---|---|---|
| Línea 1720: | Línea 1720: | ||
| externos a la organización, en grandes cantidades y donde la autorización de los mismos está subordinada a diferentes fuentes auténticas. | externos a la organización, en grandes cantidades y donde la autorización de los mismos está subordinada a diferentes fuentes auténticas. | ||
| + | {{ :wiki:inegrabilidadmabaccapas.jpg?nolink |}} | ||
| \\ | \\ | ||
| El primer paso es separar Autenticación de Autorización, y es uno de los requisitos que debe cumplir todo sistema que pretenda operar en un modelo de Integrabilidad: | El primer paso es separar Autenticación de Autorización, y es uno de los requisitos que debe cumplir todo sistema que pretenda operar en un modelo de Integrabilidad: | ||
| Línea 1725: | Línea 1726: | ||
| * Integrabilidad exige que todos los sistemas se subordinen a un servidor de Autenticación externo. | * Integrabilidad exige que todos los sistemas se subordinen a un servidor de Autenticación externo. | ||
| - | \\ | + | {{ :wiki:integrabilidadmabacrelaciones.jpg?nolink |}} |
| \\ | \\ | ||
| Línea 1733: | Línea 1734: | ||
| **SUJETO - ATRIBUTOS DEL USUARIO: ** el modelo MABAC utiliza distintos atributos para representar los agrupamientos más comunes que se utilizan emplean en las organizaciones: | **SUJETO - ATRIBUTOS DEL USUARIO: ** el modelo MABAC utiliza distintos atributos para representar los agrupamientos más comunes que se utilizan emplean en las organizaciones: | ||
| + | {{ :wiki:integrabilidadmabacatributospersonas.jpg?nolink&300 |}} | ||
| \\ | \\ | ||
| **AUTORIZACION de Usuarios EXTERNOS** | **AUTORIZACION de Usuarios EXTERNOS** | ||
| Línea 1774: | Línea 1776: | ||
| \\ | \\ | ||
| ===== MABAC (Sujeto – Atributos – Recursos)===== | ===== MABAC (Sujeto – Atributos – Recursos)===== | ||
| + | |||
| + | {{ :wiki:integrabilidadmabaccomponents.jpg?nolink |}} | ||
| A continuación puede verse como se definen los atributos del usuario que permiten representar el organigrama de puestos, Comités, Grupos, Equipos. | A continuación puede verse como se definen los atributos del usuario que permiten representar el organigrama de puestos, Comités, Grupos, Equipos. | ||
| + | |||
| + | {{ :wiki:integrabilidadmabacatributosusuario.jpg?nolink |}} | ||
| \\ | \\ | ||
| **Recursos de CONTROL: (canal de eventos) ** | **Recursos de CONTROL: (canal de eventos) ** | ||
| + | {{ :wiki:integrabilidadmabacatributoscontrol.jpg?nolink |}} | ||
| \\ | \\ | ||
| **Recursos de INFORMACION: (canal de información) ** | **Recursos de INFORMACION: (canal de información) ** | ||
| + | {{ :wiki:integrabilidadmabacatributosanalisis.jpg?nolink |}} | ||
| **Recursos de FUNCIONES: (canal de interacción) ** | **Recursos de FUNCIONES: (canal de interacción) ** | ||
| + | {{ :wiki:integrabilidadmabacatributosfunciones.jpg?nolink |}} | ||
| \\ | \\ | ||
| **Recursos de PROCESOS: (canal de procesos) ** | **Recursos de PROCESOS: (canal de procesos) ** | ||
| + | {{ :wiki:integrabilidadmabacatributosprocesos.jpg?nolink |}} | ||
| En resumen el modelo MABAC está diseñado para soportar la AUTORIZACIÓN de USUARIOS, con los atributos propios de las organizaciones, con respecto a RECURSOS de información, cubriendo los distintos perfiles funcionales que brindan los sistemas informáticos. | En resumen el modelo MABAC está diseñado para soportar la AUTORIZACIÓN de USUARIOS, con los atributos propios de las organizaciones, con respecto a RECURSOS de información, cubriendo los distintos perfiles funcionales que brindan los sistemas informáticos. | ||
| Línea 1805: | Línea 1814: | ||
| * Servicios de generación de Tickes del usuario que son utilizados en el protocolo de comunicación entre los servidores (actores). | * Servicios de generación de Tickes del usuario que son utilizados en el protocolo de comunicación entre los servidores (actores). | ||
| + | |||
| + | {{ :wiki:autenticacionldap.jpg?nolink |}} | ||
| La seguridad de acceso del Modelo de Integrabilidad sigue atentamente las tendencias en materia de seguridad que utilizan las entidades bancarias. Estas instituciones financieras basan su estratégica | La seguridad de acceso del Modelo de Integrabilidad sigue atentamente las tendencias en materia de seguridad que utilizan las entidades bancarias. Estas instituciones financieras basan su estratégica | ||
| Línea 1829: | Línea 1840: | ||
| Una lista parcial por ejemplo: | Una lista parcial por ejemplo: | ||
| + | {{ :wiki:autenticacionmultifactor.jpg?nolink |}} | ||
| \\ | \\ | ||
| La utilización de estos mecanismos multifactor agregan complicaciones y molestias en la operación y deben ser analizadas tanto desde el punto de vista de la seguridad como desde la usabilidad. | La utilización de estos mecanismos multifactor agregan complicaciones y molestias en la operación y deben ser analizadas tanto desde el punto de vista de la seguridad como desde la usabilidad. | ||
| Línea 1851: | Línea 1863: | ||
| 2. algo que tengo = **celular** | 2. algo que tengo = **celular** | ||
| + | {{ :wiki:autenticacionoob.jpg?nolink&300 |}} | ||
| \\ | \\ | ||
| ===== Flexibilidad entre la seguridad y la usabilidad ===== | ===== Flexibilidad entre la seguridad y la usabilidad ===== | ||
| Línea 1862: | Línea 1874: | ||
| * Punto de vista del Servicio: el coordinador define si el servicio requiere 1 o 2 factores. | * Punto de vista del Servicio: el coordinador define si el servicio requiere 1 o 2 factores. | ||
| - | |||
| - | \\ | ||
| La combinación dinámica de ambas perspectivas genera la flexibilidad necesaria. | La combinación dinámica de ambas perspectivas genera la flexibilidad necesaria. | ||
| + | {{ :wiki:autenticaciondecisionusuario.jpg?nolink |}} | ||
| \\ | \\ | ||
| ===== Autenticación del usuario por dos factores (Servicios SMS) ===== | ===== Autenticación del usuario por dos factores (Servicios SMS) ===== | ||
| Línea 1879: | Línea 1890: | ||
| 2. algo que tengo = **celular** | 2. algo que tengo = **celular** | ||
| + | {{ :wiki:autenticacionsms.jpg?nolink&300 |}} | ||
| \\ | \\ | ||
| Autorización del usuario operador (Servicios SMS) | Autorización del usuario operador (Servicios SMS) | ||
| + | {{ :wiki:autenticacionsmsautorizacion.jpg?nolink&300 |}} | ||
| \\ | \\ | ||
| Flexibilidad entre seguridad y usabilidad | Flexibilidad entre seguridad y usabilidad | ||
| + | {{ :wiki:autenticacionsmsusuarioservicio.jpg?nolink |}} | ||
| \\ | \\ | ||
| Línea 1912: | Línea 1926: | ||
| Hay dos artículos que requieren especial tratamiento para ser atendidos y requieren el trabajo interrelacionado de al menos tres actores del Modelo de Integrabilidad; Servidor Autenticador; Servidor Coordinador y la Persona Involucrada. | Hay dos artículos que requieren especial tratamiento para ser atendidos y requieren el trabajo interrelacionado de al menos tres actores del Modelo de Integrabilidad; Servidor Autenticador; Servidor Coordinador y la Persona Involucrada. | ||
| + | |||
| + | {{ :wiki:leycoordinadormultilateral.jpg?nolink |}} | ||
| Estos artículos especiales son: | Estos artículos especiales son: | ||
| - | |||
| - | \\ | ||
| **//Artículo 5° - Consentimiento // ** | **//Artículo 5° - Consentimiento // ** | ||
| + | {{ :wiki:leyart5consentimiento.jpg?nolink&300 |}} | ||
| **//Artículo 11° - Cesión // ** | **//Artículo 11° - Cesión // ** | ||
| + | {{ :wiki:leyart11cesion.jpg?nolink&300 |}} | ||
| \\ | \\ | ||
| Como puede observarse de la letra de la ley, se requiere de una acción (dar consentimiento registrable) por parte de la persona involucrada, como hecho previo a la exposición de los datos. | Como puede observarse de la letra de la ley, se requiere de una acción (dar consentimiento registrable) por parte de la persona involucrada, como hecho previo a la exposición de los datos. | ||
| Línea 1930: | Línea 1945: | ||
| Repasemos por un momento el modelo de autenticación por 2 factores | Repasemos por un momento el modelo de autenticación por 2 factores | ||
| - | \\ | + | {{ :wiki:autenticacionoobcompleta.jpg?nolink&300 |}} |
| El operador del sistema (mesa de entrada) realizó esta operación de autenticación sobre el Servidor Autenticador, y esto le da derechos para acceder a determinados recursos de información entre los que se | El operador del sistema (mesa de entrada) realizó esta operación de autenticación sobre el Servidor Autenticador, y esto le da derechos para acceder a determinados recursos de información entre los que se | ||
| Línea 1942: | Línea 1957: | ||
| * registrar en los registros de auditoría con sellado de tiempo, **Trusted timestamping**, la decisión sobre el consentimiento solicitado. | * registrar en los registros de auditoría con sellado de tiempo, **Trusted timestamping**, la decisión sobre el consentimiento solicitado. | ||
| + | {{ :wiki:autorizacionoobconsentimiento.jpg?nolink&300 |}} | ||
| \\ | \\ | ||
| De esta manera el servidor coordinador se convierte en la fuente auténtica del registro de los consentimientos otorgados por las personas para el acceso a su información personal. | De esta manera el servidor coordinador se convierte en la fuente auténtica del registro de los consentimientos otorgados por las personas para el acceso a su información personal. | ||
| Línea 1956: | Línea 1972: | ||
| Coordinador MABAC. | Coordinador MABAC. | ||
| + | {{ :wiki:autenticacionjossoymabac.jpg?nolink |}} | ||
| \\ | \\ | ||
| ====== Referencias ====== | ====== Referencias ====== | ||
manual_del_capacitador_de_integrabilidad.1365631220.txt.gz · Última modificación: 2019/10/22 13:56 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
