Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
manual_del_capacitador_de_integrabilidad [2013/04/10 19:17] 127.0.0.1 [Multi Level Attribute Based Access Control (MABAC)] |
manual_del_capacitador_de_integrabilidad [2019/10/22 13:55] (actual) |
||
---|---|---|---|
Línea 1734: | Línea 1734: | ||
**SUJETO - ATRIBUTOS DEL USUARIO: ** el modelo MABAC utiliza distintos atributos para representar los agrupamientos más comunes que se utilizan emplean en las organizaciones: | **SUJETO - ATRIBUTOS DEL USUARIO: ** el modelo MABAC utiliza distintos atributos para representar los agrupamientos más comunes que se utilizan emplean en las organizaciones: | ||
+ | {{ :wiki:integrabilidadmabacatributospersonas.jpg?nolink&300 |}} | ||
\\ | \\ | ||
**AUTORIZACION de Usuarios EXTERNOS** | **AUTORIZACION de Usuarios EXTERNOS** | ||
Línea 1775: | Línea 1776: | ||
\\ | \\ | ||
===== MABAC (Sujeto – Atributos – Recursos)===== | ===== MABAC (Sujeto – Atributos – Recursos)===== | ||
+ | |||
+ | {{ :wiki:integrabilidadmabaccomponents.jpg?nolink |}} | ||
A continuación puede verse como se definen los atributos del usuario que permiten representar el organigrama de puestos, Comités, Grupos, Equipos. | A continuación puede verse como se definen los atributos del usuario que permiten representar el organigrama de puestos, Comités, Grupos, Equipos. | ||
+ | |||
+ | {{ :wiki:integrabilidadmabacatributosusuario.jpg?nolink |}} | ||
\\ | \\ | ||
**Recursos de CONTROL: (canal de eventos) ** | **Recursos de CONTROL: (canal de eventos) ** | ||
+ | {{ :wiki:integrabilidadmabacatributoscontrol.jpg?nolink |}} | ||
\\ | \\ | ||
**Recursos de INFORMACION: (canal de información) ** | **Recursos de INFORMACION: (canal de información) ** | ||
+ | {{ :wiki:integrabilidadmabacatributosanalisis.jpg?nolink |}} | ||
**Recursos de FUNCIONES: (canal de interacción) ** | **Recursos de FUNCIONES: (canal de interacción) ** | ||
+ | {{ :wiki:integrabilidadmabacatributosfunciones.jpg?nolink |}} | ||
\\ | \\ | ||
**Recursos de PROCESOS: (canal de procesos) ** | **Recursos de PROCESOS: (canal de procesos) ** | ||
+ | {{ :wiki:integrabilidadmabacatributosprocesos.jpg?nolink |}} | ||
En resumen el modelo MABAC está diseñado para soportar la AUTORIZACIÓN de USUARIOS, con los atributos propios de las organizaciones, con respecto a RECURSOS de información, cubriendo los distintos perfiles funcionales que brindan los sistemas informáticos. | En resumen el modelo MABAC está diseñado para soportar la AUTORIZACIÓN de USUARIOS, con los atributos propios de las organizaciones, con respecto a RECURSOS de información, cubriendo los distintos perfiles funcionales que brindan los sistemas informáticos. | ||
Línea 1806: | Línea 1814: | ||
* Servicios de generación de Tickes del usuario que son utilizados en el protocolo de comunicación entre los servidores (actores). | * Servicios de generación de Tickes del usuario que son utilizados en el protocolo de comunicación entre los servidores (actores). | ||
+ | |||
+ | {{ :wiki:autenticacionldap.jpg?nolink |}} | ||
La seguridad de acceso del Modelo de Integrabilidad sigue atentamente las tendencias en materia de seguridad que utilizan las entidades bancarias. Estas instituciones financieras basan su estratégica | La seguridad de acceso del Modelo de Integrabilidad sigue atentamente las tendencias en materia de seguridad que utilizan las entidades bancarias. Estas instituciones financieras basan su estratégica | ||
Línea 1830: | Línea 1840: | ||
Una lista parcial por ejemplo: | Una lista parcial por ejemplo: | ||
+ | {{ :wiki:autenticacionmultifactor.jpg?nolink |}} | ||
\\ | \\ | ||
La utilización de estos mecanismos multifactor agregan complicaciones y molestias en la operación y deben ser analizadas tanto desde el punto de vista de la seguridad como desde la usabilidad. | La utilización de estos mecanismos multifactor agregan complicaciones y molestias en la operación y deben ser analizadas tanto desde el punto de vista de la seguridad como desde la usabilidad. | ||
Línea 1852: | Línea 1863: | ||
2. algo que tengo = **celular** | 2. algo que tengo = **celular** | ||
+ | {{ :wiki:autenticacionoob.jpg?nolink&300 |}} | ||
\\ | \\ | ||
===== Flexibilidad entre la seguridad y la usabilidad ===== | ===== Flexibilidad entre la seguridad y la usabilidad ===== | ||
Línea 1863: | Línea 1874: | ||
* Punto de vista del Servicio: el coordinador define si el servicio requiere 1 o 2 factores. | * Punto de vista del Servicio: el coordinador define si el servicio requiere 1 o 2 factores. | ||
- | |||
- | \\ | ||
La combinación dinámica de ambas perspectivas genera la flexibilidad necesaria. | La combinación dinámica de ambas perspectivas genera la flexibilidad necesaria. | ||
+ | {{ :wiki:autenticaciondecisionusuario.jpg?nolink |}} | ||
\\ | \\ | ||
===== Autenticación del usuario por dos factores (Servicios SMS) ===== | ===== Autenticación del usuario por dos factores (Servicios SMS) ===== | ||
Línea 1880: | Línea 1890: | ||
2. algo que tengo = **celular** | 2. algo que tengo = **celular** | ||
+ | {{ :wiki:autenticacionsms.jpg?nolink&300 |}} | ||
\\ | \\ | ||
Autorización del usuario operador (Servicios SMS) | Autorización del usuario operador (Servicios SMS) | ||
+ | {{ :wiki:autenticacionsmsautorizacion.jpg?nolink&300 |}} | ||
\\ | \\ | ||
Flexibilidad entre seguridad y usabilidad | Flexibilidad entre seguridad y usabilidad | ||
+ | {{ :wiki:autenticacionsmsusuarioservicio.jpg?nolink |}} | ||
\\ | \\ | ||
Línea 1913: | Línea 1926: | ||
Hay dos artículos que requieren especial tratamiento para ser atendidos y requieren el trabajo interrelacionado de al menos tres actores del Modelo de Integrabilidad; Servidor Autenticador; Servidor Coordinador y la Persona Involucrada. | Hay dos artículos que requieren especial tratamiento para ser atendidos y requieren el trabajo interrelacionado de al menos tres actores del Modelo de Integrabilidad; Servidor Autenticador; Servidor Coordinador y la Persona Involucrada. | ||
+ | |||
+ | {{ :wiki:leycoordinadormultilateral.jpg?nolink |}} | ||
Estos artículos especiales son: | Estos artículos especiales son: | ||
- | |||
- | \\ | ||
**//Artículo 5° - Consentimiento // ** | **//Artículo 5° - Consentimiento // ** | ||
+ | {{ :wiki:leyart5consentimiento.jpg?nolink&300 |}} | ||
**//Artículo 11° - Cesión // ** | **//Artículo 11° - Cesión // ** | ||
+ | {{ :wiki:leyart11cesion.jpg?nolink&300 |}} | ||
\\ | \\ | ||
Como puede observarse de la letra de la ley, se requiere de una acción (dar consentimiento registrable) por parte de la persona involucrada, como hecho previo a la exposición de los datos. | Como puede observarse de la letra de la ley, se requiere de una acción (dar consentimiento registrable) por parte de la persona involucrada, como hecho previo a la exposición de los datos. | ||
Línea 1931: | Línea 1945: | ||
Repasemos por un momento el modelo de autenticación por 2 factores | Repasemos por un momento el modelo de autenticación por 2 factores | ||
- | \\ | + | {{ :wiki:autenticacionoobcompleta.jpg?nolink&300 |}} |
El operador del sistema (mesa de entrada) realizó esta operación de autenticación sobre el Servidor Autenticador, y esto le da derechos para acceder a determinados recursos de información entre los que se | El operador del sistema (mesa de entrada) realizó esta operación de autenticación sobre el Servidor Autenticador, y esto le da derechos para acceder a determinados recursos de información entre los que se | ||
Línea 1943: | Línea 1957: | ||
* registrar en los registros de auditoría con sellado de tiempo, **Trusted timestamping**, la decisión sobre el consentimiento solicitado. | * registrar en los registros de auditoría con sellado de tiempo, **Trusted timestamping**, la decisión sobre el consentimiento solicitado. | ||
+ | {{ :wiki:autorizacionoobconsentimiento.jpg?nolink&300 |}} | ||
\\ | \\ | ||
De esta manera el servidor coordinador se convierte en la fuente auténtica del registro de los consentimientos otorgados por las personas para el acceso a su información personal. | De esta manera el servidor coordinador se convierte en la fuente auténtica del registro de los consentimientos otorgados por las personas para el acceso a su información personal. | ||
Línea 1957: | Línea 1972: | ||
Coordinador MABAC. | Coordinador MABAC. | ||
+ | {{ :wiki:autenticacionjossoymabac.jpg?nolink |}} | ||
\\ | \\ | ||
====== Referencias ====== | ====== Referencias ====== |