¿Cuál es la diferencia entre la lista de control de acceso y la matriz de control de acceso?

los diferencia principal entre la lista de control de acceso y la matriz de control de acceso es que la lista de control de acceso define un conjunto de permisos adjuntos a un objeto del sistema, mientras que la matriz de control de acceso define los derechos de acceso de un sujeto sobre un objeto que es un conjunto de listas de control de acceso. 

En los sistemas en línea automatizados, la seguridad de la información es vital. Por lo tanto, hay varios pasos para asegurar un sistema. El primer paso en esto es autenticar a los usuarios. Aquí, el proceso requiere los datos personales del usuario. Por ejemplo, el sistema solicita al usuario que ingrese un nombre de usuario y una contraseña válidos para acceder a la información en el sistema. Después de completar la autenticación, el siguiente paso es la autorización, que otorga permisos a los usuarios autorizados. El control de acceso es un proceso que permite a los usuarios otorgar acceso y ciertos privilegios a los sistemas, recursos o información. La lista de control de acceso y la matriz de control de acceso son dos términos asociados con el proceso de control de acceso.

Áreas clave cubiertas

1. ¿Qué es la lista de control de acceso?
     - Definición, Funcionalidad
2. ¿Qué es la Matriz de Control de Acceso?
     - Definición, Funcionalidad
3. ¿Cuál es la diferencia entre la lista de control de acceso y la matriz de control de acceso?
     - Comparación de diferencias clave

Términos clave

Lista de control de acceso (ACL), matriz de control de acceso, autenticación, autorización

¿Qué es la lista de control de acceso?

Lista de control de acceso (ACL) se refiere a los permisos adjuntos a un objeto que especifica a qué usuarios se les otorga acceso a ese objeto. Además, también especifica las operaciones que los usuarios pueden realizar usando ese objeto.

Una ACL del sistema de archivos contiene entradas que especifican derechos de usuarios o grupos individuales para objetos específicos del sistema, como programas, procesos, archivos y programas. Estas entradas se denominan entradas de control de acceso (ACE) en los sistemas operativos Microsoft Windows NT, OpenVMS, UNIX y Mac OS X. Además, cada objeto del sistema tiene un atributo de seguridad para reconocer su ACL.

Las ACL de red proporcionan reglas que se aplican a los números de puerto o direcciones IP disponibles en un host. La lista consta de hosts que tienen permiso para utilizar los servicios. Además, los servidores y enrutadores individuales pueden tener ACL de red. Es posible configurar ACL para controlar el tráfico entrante y saliente. Por lo tanto, funciona de manera similar a un firewall. Además, los sistemas basados ​​en SQL como ERP (Enterprise Resource Planning) y Content Management Systems contienen modelos ACL en sus módulos de administración..

¿Qué es la Matriz de Control de Acceso?

La matriz de control de acceso permite implementar el modelo de protección. Esta matriz contiene filas y columnas. Las filas representan el dominio. Puede ser un dominio de usuario, proceso o procedimiento. Las columnas, por otro lado, representan los objetos o recursos. Una matriz de control de acceso de expulsión es la siguiente.

Cada entrada en la matriz representa información de derechos de acceso. En el acceso de entrada (Di, Oj), Di representa un proceso en el dominio, mientras que Oj representa un objeto o el recurso. De acuerdo con la matriz anterior, un proceso en el dominio 1 puede leer el archivo 1. Un proceso en el dominio 2 puede tomar impresiones, y un proceso en el dominio 3 puede ejecutar el archivo 3. Además, un proceso en el dominio 4 puede escribir en el archivo 2. Así funciona la Matriz de Control de Acceso..

Diferencia entre la lista de control de acceso y la matriz de control de acceso

Definición

La lista de control de acceso es una lista de permisos adjuntos a un objeto en un sistema de archivos de computadora, una base de datos o una red. Considerando que, la matriz de control de acceso es un modelo de seguridad abstracto y formal para el estado de protección en sistemas informáticos que caracteriza los derechos de cada sujeto con respecto a cada objeto en el sistema. Por lo tanto, esta es la principal diferencia entre la lista de control de acceso y la matriz de control de acceso.

Funcionalidad

La lista de control de acceso define los derechos de acceso que cada usuario tiene a un objeto del sistema en particular, como un directorio de archivos o archivos individuales, mientras que la matriz de control de acceso define los derechos de acceso de un sujeto, como leer, escribir y ejecutar un objeto. Por lo tanto, esta es otra diferencia entre la lista de control de acceso y la matriz de control de acceso. 

Conclusión

La principal diferencia entre la lista de control de acceso y la matriz de control de acceso es que la lista de control de acceso define un conjunto de permisos adjuntos a un objeto del sistema, mientras que la matriz de control de acceso define los derechos de acceso de un sujeto sobre un objeto que es un conjunto de listas de control de acceso.. 

Referencia:

1. "Lista de control de acceso". Wikipedia, Wikimedia Foundation, 12 de noviembre de 2018, disponible aquí.
2. “¿Qué es una lista de control de acceso (ACL)? - Definición de Techopedia. ”Techopedia.com, disponible aquí.
3. "Matriz de acceso para implementar el modelo de protección en el sistema operativo", clases de ingeniería fácil, 4 de abril de 2017, disponible aquí.
4. “La matriz de control de acceso”. Cybrary, disponible aquí.

Imagen de cortesía:

1. “Candado de seguridad de Internet para VPN y privacidad en línea” (CC BY 2.0) a través de www.vpnsrus.com