Tag

(ISC)2

Browsing

Esistono sistemi di controllo accessi centralizzati e distribuiti. Quelli centralizzati, utilizzati dai sistemi più semplici, hanno un archivio delle credenziali memorizzato su un dispositivo. Esistono due tipologie:

  • SSO (Single Sign-On): Permettono l’accesso a più sistemi o applicazioni superando un’unica procedura di autenticazione. Questa tipologia di sistemi sono molto “comodi” ma essendo basati su un unico punto di accesso, le credenziali diventano critiche e dovrebbero essere stabilite delle regole di complessità molto rigide.
  • Sistemi tradizionali: Per ogni singolo sistema l’utente deve superare un sistema di controllo accessi. In questa tipologia di sistemi, l’utente deve ricordare più di un insieme di credenziali. Spesso è ritenuto “scomodo” e anche se evita di avere un unico punto di accesso, obbliga gli utenti a conservare le credenziali scrivendole o memorizzando su altri dispositivi, abbassando il livello di sicurezza del sistema.

Access Control List. Le ACL sono una delle più diffuse implementazioni di un sistema di controllo accessi. Forniscono un meccanismo attraverso il quale è possibile specificare quali utenti o sistemi possono accedere a determinate risorse. Ogni risorsa in un sistema DAC deve avere una ACL associata per ogni singolo o gruppo di utenti. Matrici di controllo accessi. E’ un’insieme di ACL strutturare per righe e colonne. Ad esempio sulle righe ci sono le colonne o…