Control de acceso (métodos)

Cada recurso tiene un usuario y grupo propietarios, y se definen permisos (rwx) para el usuario, grupo y para el resto, o también se puede realizar con Listas de control de acceso.

Primer método ¿Cómo se definen los permisos?

Me identifico, con lo cual el sistema determinará si soy el usuario propietario, grupo propietario o el resto de usuarios, y me aplica los correspondientes permisos.
Es más sencillo, aunque su granularidad de protección es "gruesa".

Segundo método

Al usuario se le asocia una lista de descriptores <usuario, grupo, permisos>.
Es más complicada la implementación, pero su granularidad de protección es "fina".

Tercer método Listas blancas/Listas Negras

Si existe lista blanca, se comprueba si el usuario se encuentra en ella, en caso afirmativo, el usuario puede acceder, si no existe lista blanca, se comprueba si existe una lista negra. 
Si existe lista negra, se comprueba si el usuario se encuentra en ella, en caso afirmativo, el usuario NO puede acceder.
En el caso de que no exista ni lista blanca ni negra, el único que puede acceder es el root.

Comentarios

Entradas populares de este blog

Minterms y Maxterms

Sumador y restador con puertas lógicas

Teorema de expansión de Shannon