Métodos para limitar el acceso a los recursos de un sistema de información basados en cualquier número de criterios.
El proceso de identificación de una persona se basa generalmente en un nombre de usuario y una contraseña, o un certificado.
El proceso de permitir el acceso a los recursos del sistema de información basado en la identidad, grupo o rol de una persona.
El cifrado es un método que:
codifica los mensajes y el contenido almacenado para evitar que lo lea cualquier persona que no sea el destinatario previsto;
realiza hash de mensajes para probar su contenido original;
firma mensajes para demostrar el usuario que los envió.
La práctica de limitar el acceso al nivel mínimo que permitirá el funcionamiento normal. Esto significa dar a una cuenta de usuario solo aquellos privilegios que son esenciales para el trabajo de ese usuario.
Una autorización predefinida para realizar una tarea. Se puede asignar un conjunto de permisos a los roles.
Un rol es una colección de permisos.
La seguridad del sistema es un proceso por el cual el equipo, la información y los servicios basados en computadoras están protegidos contra cambios, daños o el acceso no deseado o no autorizado.
Una identidad única mediante la cual las personas y los procesos tienen acceso a los recursos del sistema a través de autorizaciones. Las identidades de los usuarios también se registran como origen de transacciones específicas.