Encyclosphere.org ENCYCLOREADER
  supported by EncyclosphereKSF

Acceso

From Wikipedia (Es) - Reading time: 3 min

En informática, un acceso es el resultado positivo de una autentificación, para que el acceso dure un tiempo predeterminado,o ya no requiere usar el servidor guarda en el cliente una cookie, esta permitirá que el usuario pueda entrar a su cuenta en el servidor hasta que esta caduque.

Acceso autorizado

[editar]

Un acceso autorizado es el resultado de una autentificación correcta, un ejemplo es el ingreso de usuario claudia NombreDeUsuario

Contraseña:blanca

El servidor comparara los datos ingresados con los de la base de datos generalmente con el lenguaje SQL, si los datos coinciden, el servidor guardara una cookie de sesión en el cliente y permitirá que este pueda ver y editar información dependiendo de los privilegios que este usuario tenga.

Un ejemplo de la comparación de datos ingresados con los de la base de datos en un pseudocódigo:

SI NombreDeUsuario.Existe EN BaseDeDatos HACER
 SI Contraseña = BaseDeDatos.NombreDeUsuario.Contraseña HACER
  "Acceso"
 SINO
  "Contraseña incorrecta"
SINO
 "Usuario incorrecto"

Primero chequea si existe o no el usuario, si existe el usuario compara la contraseña, si la contraseña coincide con la de la base de datos, el usuario logra acceder, si la contraseña no coincide con la de la base de datos, se le informa al usuario que la contraseña es incorrecta, si el usuario directamente no se encuentra en la base de datos, se informa que el usuario es incorrecto.

Acceso no autorizado

[editar]

Un acceso no autorizado es producto de la explotación de una vulnerabilidad en el sistema del servidor o en alguna de sus aplicaciones o la utilización de algún otro método para subir privilegios como fuerza bruta, malware, sniffers o ingeniería social, entre otros.

Ejemplo de un acceso no autorizado por http explotando una vulnerabilidad en los scripts del cgi-bin:

atacante>abrirurl> http://servidor/cgi-bin/scripts/.../.../.../comandos/directorio/ (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última).
atacante>subirarchivo>...

En este caso el atacante explotó una vulnerabilidad para lograr obtener un acceso no autorizado y poder subir su archivo.

Monitoreo de Servidores y redes informáticas

[editar]

Un administrador las 24 horas en un servidor o red puede controlar todos los accesos en todas las zonas y tiene los permisos suficientes para desconectar y bloquear a cualquier intruso.

Ban

[editar]

Un ban es una política muy útil para impedir accesos no autorizados, este bloquea el acceso de un usuario parcialmente o totalmente por un periodo de tiempo definido o indefinido este puede aplicarse manualmente (por un administrador) o automáticamente (por un bot o el mismo sistema operativo).

Bans manuales

[editar]

Son aquellos dados por administrador cuándo este ve un comportamiento extraño en el usuario autentificado.

Son aquellos dados por un bot o el sistema operativo cuándo detectan (basándose en inteligencia artificial) un comportamiento extraño en el usuario autentificado o hay una cantidad determinada de intentos fallidos en una autentificación.

Véase también

[editar]

Referencias

[editar]

Enlaces externos

[editar]

Licensed under CC BY-SA 3.0 | Source: https://es.wikipedia.org/wiki/Acceso
21 views | Status: cached on November 12 2024 03:25:58
↧ Download this article as ZWI file
Encyclosphere.org EncycloReader is supported by the EncyclosphereKSF