SlideShare una empresa de Scribd logo

White paper MABAC (Multi Level Attribute Based Access Control) by Gustavo Giorgetti & Claudio Vaucheret. (marzo 2008)

Gustavo Giorgetti
Gustavo Giorgetti

White Paper MABAC (Multi Level Attribute Based Access Control) by Gustavo Giorgetti & Claudio Vaucheret. (marzo 2008) Introducido como una innovación necesaria para poder implementar el modelo de INTEGRABILIDAD en infraestructuras de gobierno electrónico.

Software
1 de 4
Descargar para leer sin conexión
White Paper MABAC (Multi Level Attribute Based Access Control) by Gustavo Giorgetti & Claudio Vaucheret. (marzo 2008) Evolución de los Métodos de Autorización MAC → DAC → RBAC → ABAC → MABAC Desde los sistemas locales con pocos usuarios a los sistemas basados en Internet donde la cantidad de usuarios crecen exponencialmente y las autorizaciones se complejizan, los modelos de autorización de usuarios han evolucionado buscando facilitar las actividades de autorización. Se desarrolla a continuación una mención de las características de cada uno de estos modelos en uso hasta llegar al MABAC (Multi Level Attribute Based Access Control) introducido por PECAS como una innovación necesaria para poder implementar el modelo de INTEGRABILIDAD en infraestructuras de gobierno electrónico. Los tipos de Control de acceso son: Mandatory Access Control (MAC) El administrador define quien está autorizado a operar un recurso, es un modelo Centralizado, rígido y no integrable. Discretionary Access Control (DAC) El “dueño” de cada recurso autoriza a operar a otros. Ej. Sistema Unix. Distribuido, flexible.
Separación de Deberes SSD/DSD Se mantiene distribuido, pero existen políticas que previenen a un usuario de actividades incompatibles. Permite reglas por Defecto. Identity Based Access Control (IBAC) Los permisos se asocian a un usuario en particular Role Based Access Control (RBAC) Se separa la asignación, tanto a lo recursos como los usuarios se le asigna una propiedad (Ej. Rol). Attribute Based Access Control (ABAC) Se generaliza RBAC, permitiendo asignar varias propiedades.
LRBAC/HRBAC Los valores de las propiedades pueden ser un conjunto “parcialmente ordenado” • Árboles, Retículos, • Arboles invertidos, • Secuencias, • Estructuras jerárquicas Permite utilizar por ejemplo <= nivel1 o > director etc. Multi Level Attribute Based Access Control (MABAC) (PECAS) Generaliza ABAC, permitiendo agrupaciones de recursos, además de usuarios. Recursos Una instancia de proceso puede asignar dinámicamente un recurso Usuarios Una sesión puede asignar dinámicamente a un usuario
Conclusiones sobre los modelos q El grado de distribución de la autorización (MAC/DAC) es independiente de las formas de agrupamiento (RBAC/ABAC/MABAC). q Los modelos RBAC y ABAC permiten la asignación grupal de permisos. Ej. el cambio de una propiedad en el usuario cambia automáticamente sus permisos. q Los Atributos “parcialmente ordenados” pueden modelar información organizacional de los sistemas heredados de otros análisis. (organigrama, áreas, comités, grupos, equipos) q MABAC permite asignación grupal de recursos, extendiendo las ventajas de los modelos anteriores. (paquetes informes, objetivos indicadores, ítems de menú, roles de proceso) q La multiplicidad de niveles permite discriminar niveles con asignación dinámica y con asignación estática.

Recomendados

Procedimientos de almacenados sql server
Procedimientos de almacenados sql serverProcedimientos de almacenados sql server
Procedimientos de almacenados sql serverdyfergarces1
 
Aplicaciones En Capas
Aplicaciones En CapasAplicaciones En Capas
Aplicaciones En CapasFausto J Loja Mora
 
Seguridad
SeguridadSeguridad
SeguridadRamon Ramirez
 
Diapositivas
DiapositivasDiapositivas
DiapositivasYordin Alberto Pérez Saucedo
 
Proyecto multicapa
Proyecto multicapaProyecto multicapa
Proyecto multicapaledesma04
 
Arquitectura multicapa
Arquitectura multicapaArquitectura multicapa
Arquitectura multicapauniv of pamplona
 
Proyecto multicapa y conexión
Proyecto multicapa y conexiónProyecto multicapa y conexión
Proyecto multicapa y conexiónEfrén García Hernández
 
Lab Tr5 Multicapa
Lab Tr5 MulticapaLab Tr5 Multicapa
Lab Tr5 MulticapaFrancisco Godoy
 

Recomendados

Procedimientos de almacenados sql server
Procedimientos de almacenados sql serverProcedimientos de almacenados sql server
Procedimientos de almacenados sql serverdyfergarces1
 
Aplicaciones En Capas
Aplicaciones En CapasAplicaciones En Capas
Aplicaciones En CapasFausto J Loja Mora
 
Seguridad
SeguridadSeguridad
SeguridadRamon Ramirez
 
Diapositivas
DiapositivasDiapositivas
DiapositivasYordin Alberto Pérez Saucedo
 
Proyecto multicapa
Proyecto multicapaProyecto multicapa
Proyecto multicapaledesma04
 
Arquitectura multicapa
Arquitectura multicapaArquitectura multicapa
Arquitectura multicapauniv of pamplona
 
Proyecto multicapa y conexión
Proyecto multicapa y conexiónProyecto multicapa y conexión
Proyecto multicapa y conexiónEfrén García Hernández
 
Lab Tr5 Multicapa
Lab Tr5 MulticapaLab Tr5 Multicapa
Lab Tr5 MulticapaFrancisco Godoy
 
Framework
FrameworkFramework
FrameworkAngel Ordoñez
 
Hector reyes diapositivas
Hector reyes diapositivasHector reyes diapositivas
Hector reyes diapositivasharv05311995
 
Arquitectura de cliente-servidor de tres capas
Arquitectura de cliente-servidor de tres capasArquitectura de cliente-servidor de tres capas
Arquitectura de cliente-servidor de tres capasanibalsmit
 
Arquitecturas centralizadas
Arquitecturas centralizadasArquitecturas centralizadas
Arquitecturas centralizadasDaniel Rodriguez Peñaloza
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidosBenjamín Joaquín Martínez
 
Cliente/Servidor
Cliente/ServidorCliente/Servidor
Cliente/ServidorCarlos Alberto Zelada Chavez
 
Gestor de base de datos
Gestor de base de datosGestor de base de datos
Gestor de base de datosBetzabeth Yameli Maldonado Idrogo
 
1.2 arquitectura en 2 capas
1.2 arquitectura en 2 capas1.2 arquitectura en 2 capas
1.2 arquitectura en 2 capasEsbeyiz
 
Estructura de los ssoo_Ardiles
Estructura de los ssoo_ArdilesEstructura de los ssoo_Ardiles
Estructura de los ssoo_Ardilesivanardi72
 
Arquitectura cliente servidor
Arquitectura cliente servidorArquitectura cliente servidor
Arquitectura cliente servidorMiguel Orquera
 
Sistema centralizado
Sistema centralizadoSistema centralizado
Sistema centralizadojimmy villatoro
 
Diseño de software en arquitectura cliente servidor
Diseño de software en arquitectura cliente servidorDiseño de software en arquitectura cliente servidor
Diseño de software en arquitectura cliente servidorCintia Cadena
 
Arquitectura 3 Capas
Arquitectura 3 CapasArquitectura 3 Capas
Arquitectura 3 CapasFani Calle
 
Cliente servidor
Cliente servidorCliente servidor
Cliente servidorequipo012
 
Arquitectura cliente servidor
Arquitectura cliente servidorArquitectura cliente servidor
Arquitectura cliente servidorRichard Castro
 
Jdbc
JdbcJdbc
JdbcMarleni ChuquizutaRamos
 
Modelos de sistema
Modelos de sistemaModelos de sistema
Modelos de sistemaArturo Terceros
 
Importancia de los sistemas cliente servidor
Importancia de los sistemas cliente servidorImportancia de los sistemas cliente servidor
Importancia de los sistemas cliente servidorUniversidad Autónoma de los Andes
 
Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"
Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"
Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"Gustavo Giorgetti
 
Unix environment [autosaved]
Unix environment [autosaved]Unix environment [autosaved]
Unix environment [autosaved]Er Mittinpreet Singh
 
Nguyễn Vũ Hưng The Unix and GNU/Linux command line - power tools
Nguyễn Vũ Hưng The Unix and GNU/Linux command line - power toolsNguyễn Vũ Hưng The Unix and GNU/Linux command line - power tools
Nguyễn Vũ Hưng The Unix and GNU/Linux command line - power toolsVu Hung Nguyen
 
Unix training session 1
Unix training session 1Unix training session 1
Unix training session 1Anil Kumar Kapil,PMP®
 

Más contenido relacionado

La actualidad más candente

Hector reyes diapositivas
Hector reyes diapositivasHector reyes diapositivas
Hector reyes diapositivasharv05311995
 
Arquitectura de cliente-servidor de tres capas
Arquitectura de cliente-servidor de tres capasArquitectura de cliente-servidor de tres capas
Arquitectura de cliente-servidor de tres capasanibalsmit
 
1.2 arquitectura en 2 capas
1.2 arquitectura en 2 capas1.2 arquitectura en 2 capas
1.2 arquitectura en 2 capasEsbeyiz
 
Estructura de los ssoo_Ardiles
Estructura de los ssoo_ArdilesEstructura de los ssoo_Ardiles
Estructura de los ssoo_Ardilesivanardi72
 
Arquitectura cliente servidor
Arquitectura cliente servidorArquitectura cliente servidor
Arquitectura cliente servidorMiguel Orquera
 
Diseño de software en arquitectura cliente servidor
Diseño de software en arquitectura cliente servidorDiseño de software en arquitectura cliente servidor
Diseño de software en arquitectura cliente servidorCintia Cadena
 
Arquitectura 3 Capas
Arquitectura 3 CapasArquitectura 3 Capas
Arquitectura 3 CapasFani Calle
 
Cliente servidor
Cliente servidorCliente servidor
Cliente servidorequipo012
 
Arquitectura cliente servidor
Arquitectura cliente servidorArquitectura cliente servidor
Arquitectura cliente servidorRichard Castro
 

La actualidad más candente (18)

Framework
FrameworkFramework
Framework
 
Hector reyes diapositivas
Hector reyes diapositivasHector reyes diapositivas
Hector reyes diapositivas
 
Arquitectura de cliente-servidor de tres capas
Arquitectura de cliente-servidor de tres capasArquitectura de cliente-servidor de tres capas
Arquitectura de cliente-servidor de tres capas
 
Arquitecturas centralizadas
Arquitecturas centralizadasArquitecturas centralizadas
Arquitecturas centralizadas
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidos
 
Cliente/Servidor
Cliente/ServidorCliente/Servidor
Cliente/Servidor
 
Gestor de base de datos
Gestor de base de datosGestor de base de datos
Gestor de base de datos
 
1.2 arquitectura en 2 capas
1.2 arquitectura en 2 capas1.2 arquitectura en 2 capas
1.2 arquitectura en 2 capas
 
Estructura de los ssoo_Ardiles
Estructura de los ssoo_ArdilesEstructura de los ssoo_Ardiles
Estructura de los ssoo_Ardiles
 
Arquitectura cliente servidor
Arquitectura cliente servidorArquitectura cliente servidor
Arquitectura cliente servidor
 
Sistema centralizado
Sistema centralizadoSistema centralizado
Sistema centralizado
 
Diseño de software en arquitectura cliente servidor
Diseño de software en arquitectura cliente servidorDiseño de software en arquitectura cliente servidor
Diseño de software en arquitectura cliente servidor
 
Arquitectura 3 Capas
Arquitectura 3 CapasArquitectura 3 Capas
Arquitectura 3 Capas
 
Cliente servidor
Cliente servidorCliente servidor
Cliente servidor
 
Arquitectura cliente servidor
Arquitectura cliente servidorArquitectura cliente servidor
Arquitectura cliente servidor
 
Jdbc
JdbcJdbc
Jdbc
 
Modelos de sistema
Modelos de sistemaModelos de sistema
Modelos de sistema
 
Importancia de los sistemas cliente servidor
Importancia de los sistemas cliente servidorImportancia de los sistemas cliente servidor
Importancia de los sistemas cliente servidor
 

Destacado

Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"
Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"
Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"Gustavo Giorgetti
 
Nguyễn Vũ Hưng The Unix and GNU/Linux command line - power tools
Nguyễn Vũ Hưng The Unix and GNU/Linux command line - power toolsNguyễn Vũ Hưng The Unix and GNU/Linux command line - power tools
Nguyễn Vũ Hưng The Unix and GNU/Linux command line - power toolsVu Hung Nguyen
 
Gestionar Cambios Complejos
Gestionar Cambios Complejos Gestionar Cambios Complejos
Gestionar Cambios ComplejosGustavo Giorgetti
 
Sentiment analysis of arabic,a survey
Sentiment analysis of arabic,a surveySentiment analysis of arabic,a survey
Sentiment analysis of arabic,a surveyArabic_NLP_ImamU2013
 
Access Control: Principles and Practice
Access Control: Principles and PracticeAccess Control: Principles and Practice
Access Control: Principles and PracticeNabeel Yoosuf
 
A beginners introduction to unix
A beginners introduction to unixA beginners introduction to unix
A beginners introduction to unixzafarali1981
 
An overview of access control
An overview of access controlAn overview of access control
An overview of access controlElimity
 

Destacado (10)

Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"
Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"
Tecnap2016 Transformación Digital "De la Silopatía a la Integrabilidad"
 
Unix environment [autosaved]
Unix environment [autosaved]Unix environment [autosaved]
Unix environment [autosaved]
 
Nguyễn Vũ Hưng The Unix and GNU/Linux command line - power tools
Nguyễn Vũ Hưng The Unix and GNU/Linux command line - power toolsNguyễn Vũ Hưng The Unix and GNU/Linux command line - power tools
Nguyễn Vũ Hưng The Unix and GNU/Linux command line - power tools
 
Unix training session 1
Unix training session 1Unix training session 1
Unix training session 1
 
Gestionar Cambios Complejos
Gestionar Cambios Complejos Gestionar Cambios Complejos
Gestionar Cambios Complejos
 
Sentiment analysis of arabic,a survey
Sentiment analysis of arabic,a surveySentiment analysis of arabic,a survey
Sentiment analysis of arabic,a survey
 
Access Control: Principles and Practice
Access Control: Principles and PracticeAccess Control: Principles and Practice
Access Control: Principles and Practice
 
8 Access Control
8 Access Control8 Access Control
8 Access Control
 
A beginners introduction to unix
A beginners introduction to unixA beginners introduction to unix
A beginners introduction to unix
 
An overview of access control
An overview of access controlAn overview of access control
An overview of access control
 

Similar a White paper MABAC (Multi Level Attribute Based Access Control) by Gustavo Giorgetti & Claudio Vaucheret. (marzo 2008)

Procedimientos almacenados..mañana
Procedimientos almacenados..mañanaProcedimientos almacenados..mañana
Procedimientos almacenados..mañanaANilez Solrak
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico prácticoTitiushko Jazz
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico prácticoTitiushko Jazz
 
Capítulo 25 (Base de datos distribuidas y arquitectura cliente-servidor)
Capítulo 25 (Base de datos distribuidas y arquitectura cliente-servidor)Capítulo 25 (Base de datos distribuidas y arquitectura cliente-servidor)
Capítulo 25 (Base de datos distribuidas y arquitectura cliente-servidor)Liz Ocampo
 
Funciones del aministrador
Funciones del aministradorFunciones del aministrador
Funciones del aministradorsergio
 
Funciones del aministrador
Funciones del aministradorFunciones del aministrador
Funciones del aministradorsergio
 
Poo introduccion al patron mvc - renee morales calhua
Poo introduccion al patron mvc - renee morales calhuaPoo introduccion al patron mvc - renee morales calhua
Poo introduccion al patron mvc - renee morales calhuaRenee Morales Calhua
 
Modelos de sistemas distribuidos
Modelos de sistemas distribuidosModelos de sistemas distribuidos
Modelos de sistemas distribuidosTensor
 
Presentación Slideshare Medidas de Tendencia Central, Posición y Dispersión
Presentación Slideshare Medidas de Tendencia Central, Posición y DispersiónPresentación Slideshare Medidas de Tendencia Central, Posición y Dispersión
Presentación Slideshare Medidas de Tendencia Central, Posición y DispersiónJose Martinez
 
Cuadro comparativo: Estructura interna de los ssoo
Cuadro comparativo: Estructura interna de los ssooCuadro comparativo: Estructura interna de los ssoo
Cuadro comparativo: Estructura interna de los ssoomary0917
 
Justificación Sistemas Distribuidos
Justificación Sistemas DistribuidosJustificación Sistemas Distribuidos
Justificación Sistemas DistribuidosCarlos Alonso
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidosAsis Matos
 
Sistemas gestores de bases de datos
Sistemas gestores de bases de datosSistemas gestores de bases de datos
Sistemas gestores de bases de datospilar menacho
 

Similar a White paper MABAC (Multi Level Attribute Based Access Control) by Gustavo Giorgetti & Claudio Vaucheret. (marzo 2008) (20)

Procedimientos almacenados..mañana
Procedimientos almacenados..mañanaProcedimientos almacenados..mañana
Procedimientos almacenados..mañana
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico práctico
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico práctico
 
Framework
FrameworkFramework
Framework
 
Diccionario 2
Diccionario 2Diccionario 2
Diccionario 2
 
Capítulo 25 (Base de datos distribuidas y arquitectura cliente-servidor)
Capítulo 25 (Base de datos distribuidas y arquitectura cliente-servidor)Capítulo 25 (Base de datos distribuidas y arquitectura cliente-servidor)
Capítulo 25 (Base de datos distribuidas y arquitectura cliente-servidor)
 
Gestor de base de datos
Gestor de base de datosGestor de base de datos
Gestor de base de datos
 
Funciones del aministrador
Funciones del aministradorFunciones del aministrador
Funciones del aministrador
 
Funciones del aministrador
Funciones del aministradorFunciones del aministrador
Funciones del aministrador
 
Poo introduccion al patron mvc - renee morales calhua
Poo introduccion al patron mvc - renee morales calhuaPoo introduccion al patron mvc - renee morales calhua
Poo introduccion al patron mvc - renee morales calhua
 
Modelos de autenticación
Modelos de autenticaciónModelos de autenticación
Modelos de autenticación
 
Modelos de sistemas distribuidos
Modelos de sistemas distribuidosModelos de sistemas distribuidos
Modelos de sistemas distribuidos
 
Presentación Slideshare Medidas de Tendencia Central, Posición y Dispersión
Presentación Slideshare Medidas de Tendencia Central, Posición y DispersiónPresentación Slideshare Medidas de Tendencia Central, Posición y Dispersión
Presentación Slideshare Medidas de Tendencia Central, Posición y Dispersión
 
Cuadro comparativo: Estructura interna de los ssoo
Cuadro comparativo: Estructura interna de los ssooCuadro comparativo: Estructura interna de los ssoo
Cuadro comparativo: Estructura interna de los ssoo
 
Herramientas Gráficas para MySQL
Herramientas Gráficas para MySQLHerramientas Gráficas para MySQL
Herramientas Gráficas para MySQL
 
Ms SQL Server
Ms SQL ServerMs SQL Server
Ms SQL Server
 
Justificación Sistemas Distribuidos
Justificación Sistemas DistribuidosJustificación Sistemas Distribuidos
Justificación Sistemas Distribuidos
 
Infome sgbd
Infome sgbdInfome sgbd
Infome sgbd
 
Sistemas distribuidos
Sistemas distribuidosSistemas distribuidos
Sistemas distribuidos
 
Sistemas gestores de bases de datos
Sistemas gestores de bases de datosSistemas gestores de bases de datos
Sistemas gestores de bases de datos
 

Más de Gustavo Giorgetti

QUITANA ROO MEXICO SESESP: Ecosistema de Integrabilidad Federal Argentino - G...
QUITANA ROO MEXICO SESESP: Ecosistema de Integrabilidad Federal Argentino - G...QUITANA ROO MEXICO SESESP: Ecosistema de Integrabilidad Federal Argentino - G...
QUITANA ROO MEXICO SESESP: Ecosistema de Integrabilidad Federal Argentino - G...Gustavo Giorgetti
 
Modelos de Interoperabilidad Nacional:
Modelos de Interoperabilidad Nacional: Modelos de Interoperabilidad Nacional:
Modelos de Interoperabilidad Nacional: Gustavo Giorgetti
 
Transformando: Administrar en la Complejidad 2003
Transformando: Administrar en la Complejidad 2003Transformando: Administrar en la Complejidad 2003
Transformando: Administrar en la Complejidad 2003Gustavo Giorgetti
 
Deep Digital Training 2019 - Gustavo Giorgetti
Deep Digital Training 2019 - Gustavo GiorgettiDeep Digital Training 2019 - Gustavo Giorgetti
Deep Digital Training 2019 - Gustavo GiorgettiGustavo Giorgetti
 
Hackaton bpn 2019 "Blockchain en los ECOsistemas de Turismo" x Gustavo Giorgetti
Hackaton bpn 2019 "Blockchain en los ECOsistemas de Turismo" x Gustavo GiorgettiHackaton bpn 2019 "Blockchain en los ECOsistemas de Turismo" x Gustavo Giorgetti
Hackaton bpn 2019 "Blockchain en los ECOsistemas de Turismo" x Gustavo GiorgettiGustavo Giorgetti
 
Tecnap 2019 Ciudadano Digital, Gustavo Giorgetti
Tecnap 2019 Ciudadano Digital, Gustavo GiorgettiTecnap 2019 Ciudadano Digital, Gustavo Giorgetti
Tecnap 2019 Ciudadano Digital, Gustavo GiorgettiGustavo Giorgetti
 
Propósito: Tener la mejor eXperiencia ciudadana posible ahora y siempre
Propósito: Tener la mejor eXperiencia ciudadana posible ahora y siemprePropósito: Tener la mejor eXperiencia ciudadana posible ahora y siempre
Propósito: Tener la mejor eXperiencia ciudadana posible ahora y siempreGustavo Giorgetti
 
47JAIIO-CAIS 9no Congreso Salud-INTEGRABILIDAD DIGITAL
47JAIIO-CAIS 9no Congreso Salud-INTEGRABILIDAD DIGITAL47JAIIO-CAIS 9no Congreso Salud-INTEGRABILIDAD DIGITAL
47JAIIO-CAIS 9no Congreso Salud-INTEGRABILIDAD DIGITALGustavo Giorgetti
 
#Tecnap2017 Mi Trámite GPS (#MiTgps)
#Tecnap2017 Mi Trámite GPS (#MiTgps)#Tecnap2017 Mi Trámite GPS (#MiTgps)
#Tecnap2017 Mi Trámite GPS (#MiTgps)Gustavo Giorgetti
 
Google fest Neuquen 2017 Urbanismo Digital (the citizen´s experience
Google fest Neuquen 2017 Urbanismo Digital (the citizen´s experienceGoogle fest Neuquen 2017 Urbanismo Digital (the citizen´s experience
Google fest Neuquen 2017 Urbanismo Digital (the citizen´s experienceGustavo Giorgetti
 
Once only reloaded - roadmap in 3 steps (español)
Once only reloaded - roadmap in 3 steps (español)Once only reloaded - roadmap in 3 steps (español)
Once only reloaded - roadmap in 3 steps (español)Gustavo Giorgetti
 
Once only reloaded - roadmap in 3 steps
Once only reloaded - roadmap in 3 steps Once only reloaded - roadmap in 3 steps
Once only reloaded - roadmap in 3 steps Gustavo Giorgetti
 
Conciencia Colectiva - Games innova-2016
Conciencia Colectiva - Games innova-2016Conciencia Colectiva - Games innova-2016
Conciencia Colectiva - Games innova-2016Gustavo Giorgetti
 
Innovaciones Afirmativas, Asociativas, Emergentes #Gx26 Carlos Altschul- Gust...
Innovaciones Afirmativas, Asociativas, Emergentes #Gx26 Carlos Altschul- Gust...Innovaciones Afirmativas, Asociativas, Emergentes #Gx26 Carlos Altschul- Gust...
Innovaciones Afirmativas, Asociativas, Emergentes #Gx26 Carlos Altschul- Gust...Gustavo Giorgetti
 
White paper integrabilidad 10 12-2007
White paper integrabilidad 10 12-2007White paper integrabilidad 10 12-2007
White paper integrabilidad 10 12-2007Gustavo Giorgetti
 
Integrabilidad iram CIIS 2016
Integrabilidad iram CIIS 2016Integrabilidad iram CIIS 2016
Integrabilidad iram CIIS 2016Gustavo Giorgetti
 
Tecnap 2015 WS Integrabilidad SIG
Tecnap 2015 WS Integrabilidad SIGTecnap 2015 WS Integrabilidad SIG
Tecnap 2015 WS Integrabilidad SIGGustavo Giorgetti
 

Más de Gustavo Giorgetti (20)

QUITANA ROO MEXICO SESESP: Ecosistema de Integrabilidad Federal Argentino - G...
QUITANA ROO MEXICO SESESP: Ecosistema de Integrabilidad Federal Argentino - G...QUITANA ROO MEXICO SESESP: Ecosistema de Integrabilidad Federal Argentino - G...
QUITANA ROO MEXICO SESESP: Ecosistema de Integrabilidad Federal Argentino - G...
 
Modelos de Interoperabilidad Nacional:
Modelos de Interoperabilidad Nacional: Modelos de Interoperabilidad Nacional:
Modelos de Interoperabilidad Nacional:
 
Transformando: Administrar en la Complejidad 2003
Transformando: Administrar en la Complejidad 2003Transformando: Administrar en la Complejidad 2003
Transformando: Administrar en la Complejidad 2003
 
Metodo TQSD/1 1993
Metodo TQSD/1 1993Metodo TQSD/1 1993
Metodo TQSD/1 1993
 
Deep Digital Training 2019 - Gustavo Giorgetti
Deep Digital Training 2019 - Gustavo GiorgettiDeep Digital Training 2019 - Gustavo Giorgetti
Deep Digital Training 2019 - Gustavo Giorgetti
 
Hackaton bpn 2019 "Blockchain en los ECOsistemas de Turismo" x Gustavo Giorgetti
Hackaton bpn 2019 "Blockchain en los ECOsistemas de Turismo" x Gustavo GiorgettiHackaton bpn 2019 "Blockchain en los ECOsistemas de Turismo" x Gustavo Giorgetti
Hackaton bpn 2019 "Blockchain en los ECOsistemas de Turismo" x Gustavo Giorgetti
 
Tecnap 2019 Ciudadano Digital, Gustavo Giorgetti
Tecnap 2019 Ciudadano Digital, Gustavo GiorgettiTecnap 2019 Ciudadano Digital, Gustavo Giorgetti
Tecnap 2019 Ciudadano Digital, Gustavo Giorgetti
 
Propósito: Tener la mejor eXperiencia ciudadana posible ahora y siempre
Propósito: Tener la mejor eXperiencia ciudadana posible ahora y siemprePropósito: Tener la mejor eXperiencia ciudadana posible ahora y siempre
Propósito: Tener la mejor eXperiencia ciudadana posible ahora y siempre
 
47JAIIO-CAIS 9no Congreso Salud-INTEGRABILIDAD DIGITAL
47JAIIO-CAIS 9no Congreso Salud-INTEGRABILIDAD DIGITAL47JAIIO-CAIS 9no Congreso Salud-INTEGRABILIDAD DIGITAL
47JAIIO-CAIS 9no Congreso Salud-INTEGRABILIDAD DIGITAL
 
#Tecnap2017 Mi Trámite GPS (#MiTgps)
#Tecnap2017 Mi Trámite GPS (#MiTgps)#Tecnap2017 Mi Trámite GPS (#MiTgps)
#Tecnap2017 Mi Trámite GPS (#MiTgps)
 
Google fest Neuquen 2017 Urbanismo Digital (the citizen´s experience
Google fest Neuquen 2017 Urbanismo Digital (the citizen´s experienceGoogle fest Neuquen 2017 Urbanismo Digital (the citizen´s experience
Google fest Neuquen 2017 Urbanismo Digital (the citizen´s experience
 
Once only reloaded - roadmap in 3 steps (español)
Once only reloaded - roadmap in 3 steps (español)Once only reloaded - roadmap in 3 steps (español)
Once only reloaded - roadmap in 3 steps (español)
 
Once only reloaded - roadmap in 3 steps
Once only reloaded - roadmap in 3 steps Once only reloaded - roadmap in 3 steps
Once only reloaded - roadmap in 3 steps
 
Conciencia Colectiva - Games innova-2016
Conciencia Colectiva - Games innova-2016Conciencia Colectiva - Games innova-2016
Conciencia Colectiva - Games innova-2016
 
Innovaciones Afirmativas, Asociativas, Emergentes #Gx26 Carlos Altschul- Gust...
Innovaciones Afirmativas, Asociativas, Emergentes #Gx26 Carlos Altschul- Gust...Innovaciones Afirmativas, Asociativas, Emergentes #Gx26 Carlos Altschul- Gust...
Innovaciones Afirmativas, Asociativas, Emergentes #Gx26 Carlos Altschul- Gust...
 
JAE III Mapa-Control TEC
JAE III Mapa-Control TECJAE III Mapa-Control TEC
JAE III Mapa-Control TEC
 
White paper integrabilidad 10 12-2007
White paper integrabilidad 10 12-2007White paper integrabilidad 10 12-2007
White paper integrabilidad 10 12-2007
 
Integrabilidad iram CIIS 2016
Integrabilidad iram CIIS 2016Integrabilidad iram CIIS 2016
Integrabilidad iram CIIS 2016
 
Modelo de INTEGRABILIDAD
Modelo de INTEGRABILIDADModelo de INTEGRABILIDAD
Modelo de INTEGRABILIDAD
 
Tecnap 2015 WS Integrabilidad SIG
Tecnap 2015 WS Integrabilidad SIGTecnap 2015 WS Integrabilidad SIG
Tecnap 2015 WS Integrabilidad SIG
 

White paper MABAC (Multi Level Attribute Based Access Control) by Gustavo Giorgetti & Claudio Vaucheret. (marzo 2008)

  • 1. White Paper MABAC (Multi Level Attribute Based Access Control) by Gustavo Giorgetti & Claudio Vaucheret. (marzo 2008) Evolución de los Métodos de Autorización MAC → DAC → RBAC → ABAC → MABAC Desde los sistemas locales con pocos usuarios a los sistemas basados en Internet donde la cantidad de usuarios crecen exponencialmente y las autorizaciones se complejizan, los modelos de autorización de usuarios han evolucionado buscando facilitar las actividades de autorización. Se desarrolla a continuación una mención de las características de cada uno de estos modelos en uso hasta llegar al MABAC (Multi Level Attribute Based Access Control) introducido por PECAS como una innovación necesaria para poder implementar el modelo de INTEGRABILIDAD en infraestructuras de gobierno electrónico. Los tipos de Control de acceso son: Mandatory Access Control (MAC) El administrador define quien está autorizado a operar un recurso, es un modelo Centralizado, rígido y no integrable. Discretionary Access Control (DAC) El “dueño” de cada recurso autoriza a operar a otros. Ej. Sistema Unix. Distribuido, flexible.
  • 2. Separación de Deberes SSD/DSD Se mantiene distribuido, pero existen políticas que previenen a un usuario de actividades incompatibles. Permite reglas por Defecto. Identity Based Access Control (IBAC) Los permisos se asocian a un usuario en particular Role Based Access Control (RBAC) Se separa la asignación, tanto a lo recursos como los usuarios se le asigna una propiedad (Ej. Rol). Attribute Based Access Control (ABAC) Se generaliza RBAC, permitiendo asignar varias propiedades.
  • 3. LRBAC/HRBAC Los valores de las propiedades pueden ser un conjunto “parcialmente ordenado” • Árboles, Retículos, • Arboles invertidos, • Secuencias, • Estructuras jerárquicas Permite utilizar por ejemplo <= nivel1 o > director etc. Multi Level Attribute Based Access Control (MABAC) (PECAS) Generaliza ABAC, permitiendo agrupaciones de recursos, además de usuarios. Recursos Una instancia de proceso puede asignar dinámicamente un recurso Usuarios Una sesión puede asignar dinámicamente a un usuario
  • 4. Conclusiones sobre los modelos q El grado de distribución de la autorización (MAC/DAC) es independiente de las formas de agrupamiento (RBAC/ABAC/MABAC). q Los modelos RBAC y ABAC permiten la asignación grupal de permisos. Ej. el cambio de una propiedad en el usuario cambia automáticamente sus permisos. q Los Atributos “parcialmente ordenados” pueden modelar información organizacional de los sistemas heredados de otros análisis. (organigrama, áreas, comités, grupos, equipos) q MABAC permite asignación grupal de recursos, extendiendo las ventajas de los modelos anteriores. (paquetes informes, objetivos indicadores, ítems de menú, roles de proceso) q La multiplicidad de niveles permite discriminar niveles con asignación dinámica y con asignación estática.