Glosario de términos de seguridad
Controles de acceso
Métodos para limitar el acceso a los recursos de un sistema de información basados en cualquier número de criterios.
Autenticación
El proceso de identificación de una persona se basa generalmente en un nombre de usuario y una contraseña, o un certificado.
Autorización
El proceso de permitir el acceso a los recursos del sistema de información basado en la identidad, grupo o rol de una persona.
Cifrado
El cifrado es un método que:
codifica los mensajes y el contenido almacenado para evitar que lo lea cualquier persona que no sea el destinatario previsto;
realiza hash de mensajes para probar su contenido original;
firma mensajes para demostrar el usuario que los envió.
Privilegio mínimo
La práctica de limitar el acceso al nivel mínimo que permitirá el funcionamiento normal. Esto significa dar a una cuenta de usuario solo aquellos privilegios que son esenciales para el trabajo de ese usuario.
Permiso
Una autorización predefinida para realizar una tarea. Se puede asignar un conjunto de permisos a los roles.
Rol
Un rol es una colección de permisos.
Seguridad del sistema
La seguridad del sistema es un proceso por el cual el equipo, la información y los servicios basados en computadoras están protegidos contra cambios, daños o el acceso no deseado o no autorizado.
Usuario
Una identidad única mediante la cual las personas y los procesos tienen acceso a los recursos del sistema a través de autorizaciones. Las identidades de los usuarios también se registran como origen de transacciones específicas.