ACLs
#SMXMP06UF1
Raul Gimenez Herrada
2023-06-06 dt. 00:00
Created: 2023-06-06 dt. 11:28
2. ACLs
- Definir recursos.
- Definir usuaris.
- Definir permisos.
- Definir mesures d'autenticació.
- Definir mesures de restricció.
3. Aspectes a tenir en compte
- Identificar-ho tot.
- Agrupar i simplificar (usuaris, recursos, nivells seguretat).
- Reduïr superfície d'atac (mínim accés i mínim permís).
3.2. Usuaris
- Externs (clients/serveis).
- Interns (càrrecs/funcions).
3.3. Permissos
- Accés.
- Ús.
- Extracció.
- Gestió.
- etc.
3.4. Autenticar
- Quelcom que té (clau, tarja, etc).
- Quelcom que sap (codi).
- Quelcom que és (biomètric, coneixença).
3.5. Mesures de restricció
- Panys.
- Punts de control.
- Càmares.
- Armaris de seguretat.
- etc.
4. Exemple simplificat
Accés físic a espais i equips informàtics del institut:
- Tipus d'usuaris.
- Recursos (espais i nivells d'accés).
- Permisos.
- Mesures d'autenticació
- Restricció d'accés.
4.1. ACL
USUARIS |
ESPAI |
PERMIS |
CONTROL |
Usuaris |
Hall, oficines, passadissos, WC |
Supervisat |
Conserge |
Alumnes |
Aules |
Supervisat |
Professorat |
Professorat |
Aules, Dept |
Si |
Clau |
Informàtic |
Coordinació informàtica |
Si |
Clau |
ED |
TOTS |
Si |
Clau |
Conserges |
TOTS |
Si |
Clau |