Diferencia entre revisiones de «Acceso»

De Wikipedia, la enciclopedia libre
Contenido eliminado Contenido añadido
Diegusjaimes (discusión · contribs.)
m Revertidos los cambios de 190.198.114.51 a la última edición de AstaBOTh15
Línea 8: Línea 8:
Contraseña:******
Contraseña:******


El servidor comparara los datos ingresados con los de la [[base de datos]] generalmente con el lenguaje [[SQL]], si los datos coinciden, el servidor guardara una cookie de [[sesión]] en el cliente y permitirá que este pueda ver y editar información dependiendo de los privilegios que este usuario tenga. MU ONLINE SEASON 4 EPISODIO 2 MU LACREO PAJ http:mulacreo.systes.net/
El servidor comparara los datos ingresados con los de la [[base de datos]] generalmente con el lenguaje [[SQL]], si los datos coinciden, el servidor guardara una cookie de [[sesión]] en el cliente y permitirá que este pueda ver y editar información dependiendo de los privilegios que este usuario tenga.


Un ejemplo de la comparación de datos ingresados con los de la [[base de datos]] en un [[pseudocódigo]]:
Un ejemplo de la comparación de datos ingresados con los de la [[base de datos]] en un [[pseudocódigo]]:

Revisión del 01:07 26 nov 2009

En informática un acceso es el resultado positivo de una autentificación, para que el acceso dure un tiempo predeterminado, el servidor guarda en el cliente una cookie, esta permitirá que el usuario pueda entrar a su cuenta en el servidor hasta que esta caduque.

Acceso autorizado

Un acceso [1]autorizado es el resultado de una autentificación correcta, un ejemplo es el ingreso de usuario y contraseña:

Usuario:NombreDeUsuario
Contraseña:******

El servidor comparara los datos ingresados con los de la base de datos generalmente con el lenguaje SQL, si los datos coinciden, el servidor guardara una cookie de sesión en el cliente y permitirá que este pueda ver y editar información dependiendo de los privilegios que este usuario tenga.

Un ejemplo de la comparación de datos ingresados con los de la base de datos en un pseudocódigo:

SI NombreDeUsuario.Existe EN BaseDeDatos HACER
 SI Contraseña = BaseDeDatos.NombreDeUsuario.Contraseña HACER
  "Acceso"
 SINO
  "Contraseña incorrecta"
SINO
 "Usuario incorrecto"

Primero chequea si existe o no el usuario, si existe el usuario compara la contraseña, si la contraseña coincide con la de la base de datos, el usuario logra acceder, si la contraseña no coincide con la de la base de datos, se le informa al usuario que la contraseña es incorrecta, si el usuario directamente no se encuentra en la base de datos, se informa que el usuario es incorrecto.

Acceso no autorizado

Un acceso no autorizado <a="http://accesoremotopcs.we.bs/index.htm" title="acceso remoto pc">acceso remoto pc</a>es producto de la explotación de una vulnerabilidad en el sistema del servidor o en alguna de sus aplicaciones o la utilización de algún otro método para subir privilegios como fuerza bruta, malware, sniffers o ingeniería social, entre otros.

Ejemplo de un acceso no autorizado por http explotando una vulnerabilidad en los scripts del cgi-bin:

atacante>abrirurl> http://servidor/cgi-bin/scripts/.../.../.../comandos/directorio/
atacante>subirarchivo>...

En este caso el atacante exploto una vulnerabilidad para lograr obtener un acceso no autorizado y poder subir su archivo.

Permisos

Los permisos o privilegios determinan los límites del usuario sobre un servidor o red, si este usuario posee permisos bajos solo podrá ver y editar una pequeña parte de información, en cambio si el usuario tiene permisos altos, podrá ver y editar toda la información sin ningún tipo de restricciones, a este usuario con permisos altos se lo denomina administrador.

Firewall

Un firewall es una herramienta útil para impedir acceso a usuarios no autorizados, este bloquea los puertos TCP y UDP para que una autentificación no pueda lograrse aunque el usuario tenga los datos necesarios para autentificarse.

Monitoreo

Un administrador las 24 horas en un servidor o red puede controlar todos los accesos en todas las zonas y tiene los permisos suficientes para desconectar y banear a cualquier intruso.

Ban

Un ban es una política muy útil para impedir accesos no autorizados, este bloquea el acceso de un usuario parcialmente o totalmente por un periodo de tiempo definido o indefinido este puede aplicarse manualmente (por un administrador) o automáticamente (por un bot o el mismo sistema operativo).

Bans manuales

Son aquellos dados por administrador cuándo este ve un comportamiento extraño en el usuario autentificado.

Bans automáticos

Son aquellos dados por un bot o el sistema operativo cuándo detectan (basándose en inteligencia artificial) un comportamiento extraño en el usuario autentificado o hay una cantidad determinada de intentos fallidos en una autentificación.

Véase también