Descripción: |
La globalización de recursos informáticos abre la posibilidad
de acceder a un fondo de recursos ilimitado tanto en capacidad de almacenamiento
como en capacidad de cálculo. El objetivo en un contexto globalizado
de acceso a recursos es maximizar su disponibilidad y su uso para capitalizar
el esfuerzo invertido en producirlos. Sin embargo, existen dos problemas
latentes: primero, se debe ofrecer una infraestructura que permita el intercambio
de información transparente; es decir, que el usuario no tenga
conocimiento de la distribución geográfica de la información;
y la seguridad de la transferencia de la información así como
asegurarse que el usuario tiene los permisos necesarios para acceder a ella.
El problema se torna aún más complicado si se toma en cuenta
que el usuario desea un sistema en el que las consultas se realicen en un
breve periodo de tiempo y que la información retribuida sea la deseada.
La utilización de alguna herramienta que garantice seguridad siempre
consume tanto recursos computacionales como tiempo, lo cual se traduce en
pérdida de transparencia en el acceso. Los esfuerzos actuales para
manejar ambos problemas han derivado en propuestas que se enfocan en la
integración de software y hardware para obtener resultados óptimos
entre tiempo y calidad-cantidad-integración de información
recuperada.
Este documento presenta un estudio de las técnicas de seguridad
informática y una propuesta se seguridad para las aplicaciones basadas
en componentes. Especifica el diseño y desarrollo de un sistema
constructor de gestores de seguridad para aplicaciones en base a componentes,
llamado Geryon. También se especifica un modelo general de seguridad
que integra tres aspectos de la seguridad: control de acceso, cifrado de
datos y autentificación.
Palabras clave: Discretionary Access Control, Mandatory AccessControl, Role-Based
Access Control, seguridad informática, cifrado de datos,
autentificación, Geryon.
|