Medios para asegurar que el acceso a los activos está autorizado y restringido en función de los requisitos de negocio y de seguridad.
Mecanismo que limita la disponibilidad de información o de los recursos necesarios para su procesamiento sólo a personas o aplicaciones autorizadas.
El proceso que limita y controla el acceso a los recursos de un sistema computacional; un control lógico o físico diseñado para brindar protección contra la entrada o el uso no autorizados.
Limitación del acceso a los recursos exclusivamente a personas, entidades o procesos con la debida autorización.
Mecanismo que en función de la identificación ya autenticada permite acceder a datos o recursos.
Servicio de seguridad que previene el uso de un recurso salvo en los casos y de la manera autorizada.
Servicio de seguridad que asegura que cada persona o entidad sólo pueda tener acceso a la información que está autorizado. Puede ser:
- Discrecional (discretionary): por Necesidad de conocer.
- Por mandato (mandatory): por disponer de nivel de habilitación acreditado. Como mecanismo de seguridad que presta dicho servicio incluye diversos procedimientos que lo aseguran (listas de personal y a qué está autorizado, contraseñas, tiempo de intento de acceso, ruta de intento de acceso, duración del acceso, etc.).
