Control de Acceso

El control de acceso consiste en la verificación de si una entidad (una persona, vehículo, ordenador, etc…) solicitando acceso a un recurso tiene los derechos necesarios para hacerlo.

Un control de acceso ofrece la posibilidad de acceder a recursos físicos (por ejemplo, a un edificio, a un local, a un país)
El concepto de control de acceso consta de tres pasos:

Estos pasos son la identificación, autenticación y autorización. Con el uso de estos tres principios un administrador o un Controlador automatizado del sistema pueden controlar que recursos están disponibles para los usuarios del mismo.

  • La identificación se refiera al proceso de Validar quien es el Usuario del sistema. Es el medio por el cual un usuario se identifica.
  • La autenticación es el segundo paso del proceso de control de acceso. Contraseñas, reconocimiento de voz, y escáneres biométricos son métodos comunes de autenticación. El objetivo de la autenticación es para verificar la identidad del usuario del sistema.
  • La autorización se produce después de que un usuario del sistema se autentica y luego es autorizado a accesar. El usuario esta generalmente sólo autorizado a accesar ciertas áreas o zonas de los recursos del sistema en función de su papel en la organización. Por ejemplo, el personal de ingeniería tiene acceso a  las oficinas de Ingeniería y los de Ventas no.