Diferencia entre revisiones de «Acceso»
Etiquetas: Edición desde móvil Edición vía web móvil |
Sin resumen de edición |
||
| Línea 1: | Línea 1: | ||
En i[[Informática|nformática]] un acceso es el resultado positivo de una [[Autenticación|autentificación]], para que el acceso dure un tiempo predeterminado, el servidor guarda en el cliente una cookie, esta permitirá que el usuario pueda entrar a su cuenta en el servidor hasta que esta caduque. |
En i[[Informática|nformática]] un acceso es el resultado positivo de una [[Autenticación|autentificación]], para que el acceso dure un tiempo predeterminado, el servidor guarda en el cliente una cookie, esta permitirá que el usuario pueda entrar a su cuenta en el servidor hasta que esta caduque.Un saludo al chupatulas del braulio. |
||
== Acceso autorizado == |
== Acceso autorizado == |
||
Revisión del 11:36 27 abr 2017
En informática un acceso es el resultado positivo de una autentificación, para que el acceso dure un tiempo predeterminado, el servidor guarda en el cliente una cookie, esta permitirá que el usuario pueda entrar a su cuenta en el servidor hasta que esta caduque.Un saludo al chupatulas del braulio.
Acceso autorizado
Un acceso [1] autorizado es el resultado de una autentificación correcta, un ejemplo es el ingreso de usuario y contraseña:
Usuario:NombreDeUsuario Contraseña:******
El servidor comparara los datos ingresados con los de la base de datos generalmente con el lenguaje SQL, si los datos coinciden, el servidor guardara una cookie de sesión en el cliente y permitirá que este pueda ver y editar información dependiendo de los privilegios que este usuario tenga.
Un ejemplo de la comparación de datos ingresados con los de la base de datos en un pseudocódigo:
SI NombreDeUsuario.Existe EN BaseDeDatos HACER SI Contraseña = BaseDeDatos.NombreDeUsuario.Contraseña HACER "Acceso" SINO "Contraseña incorrecta" SINO "Usuario incorrecto"
Primero chequea si existe o no el usuario, si existe el usuario compara la contraseña, si la contraseña coincide con la de la base de datos, el usuario logra acceder, si la contraseña no coincide con la de la base de datos, se le informa al usuario que la contraseña es incorrecta, si el usuario directamente no se encuentra en la base de datos, se informa que el usuario es incorrecto.
Acceso no autorizado
Un acceso no autorizado es producto de la explotación de una vulnerabilidad en el sistema del servidor o en alguna de sus aplicaciones o la utilización de algún otro método para subir privilegios como fuerza bruta, malware, sniffers o ingeniería social, entre otros.
Ejemplo de un acceso no autorizado por http explotando una vulnerabilidad en los scripts del cgi-bin:
atacante>abrirurl> http://servidor/cgi-bin/scripts/.../.../.../comandos/directorio/ atacante>subirarchivo>...
En este caso el atacante exploto una vulnerabilidad para lograr obtener un acceso no autorizado y poder subir su archivo.o
Monitoreo de Servidores y redes informáticas
Un administrador las 24 horas en un servidor o red puede controlar todos los accesos en todas las zonas y tiene los permisos suficientes para desconectar y bloquear a cualquier intruso.
Ban
Un ban es una política muy útil para impedir accesos no autorizados, este bloquea el acceso de un usuario parcialmente o totalmente por un periodo de tiempo definido o indefinido este puede aplicarse manualmente (por un administrador) o automáticamente (por un bot o el mismo sistema operativo).
Bans manuales
Son aquellos dados por administrador cuándo este ve un comportamiento extraño en el usuario autentificado.
Bans automáticos
Son aquellos dados por un bot o el sistema operativo cuándo detectan (basándose en inteligencia artificial) un comportamiento extraño en el usuario autentificado o hay una cantidad determinada de intentos fallidos en una autentificación.
Véase también
Referencias
Enlaces externos
Wikcionario tiene definiciones y otra información sobre acceso.
