Acceso

Este artigo refírese á acepción de "acceso" relacionado coa informática,
Para outras páxinas con títulos homónimos véxase: Entrada.
.

En informática, un acceso é o resultado positivo dunha autentificación. Para que o acceso dure un tempo predeterminado, o servidor garda no cliente unha cookie, a cal permitirá que o usuario poida entrar á súa conta no servidor ata que esta caduque.

Tipos[editar | editar a fonte]

Acceso autorizado[editar | editar a fonte]

Un acceso autorizado é o resultado dunha autentificación correcta, un exemplo é o ingreso de usuario e contrasinal:

Usuario:NomeDeUsuario
Contrasinal:******

No servidor compáranse os datos ingresados cos rexistrados na base de datos, xeralmente en linguaxe SQL; se os datos coinciden, no servidor almacénase unha cookie de sesión no cliente, o que permitirá que este poida ver e editar información dependendo dos privilexios que posúa.

Un exemplo da comparación de datos ingresados cos da base de datos nun pseudocódigo:

 SE NomeDeUsuario.Existe EN BaseDeDatos FACER
   SE Contrasinal = BaseDeDatos.NomeDeUsuario.Contrasinal FACER
       "Acceso"
   SENÓN
     "Contrasinal incorrecto"
 SENÓN
   "Usuario incorrecto"

Ao primeiro comproba se existe ou non o usuario. De existir o usuario, daquela compara o contrasinal; se o contrasinal coincide co da base de datos, entón o usuario logra acceder; se o contrasinal non coincide co da base de datos, o usuario é informado de que o contrasinal é incorrecto; se o usuario directamente non se atopa na base de datos, infórmase que o usuario é incorrecto.

Acceso non autorizado[editar | editar a fonte]

Un acceso non autorizado é produto da explotación dunha vulnerabilidade no sistema do servidor ou nalgunha das súas aplicacións ou a utilización dalgún outro método para subir privilexios como forza bruta, malware, sniffers ou enxeñería social, entre outros.

Exemplo dun acceso non autorizado por http explotando unha vulnerabilidade nos scripts do cgi-bin é o seguinte:

  atacante>abrirurl> http://servidor/cgi-bin/scripts/.../.../.../comandos/directorio/
  atacante>subirficheiro>...

Neste caso o atacante explotou unha vulnerabilidade para lograr obter un acceso non autorizado e poder subir o seu ficheiro.

Permisos[editar | editar a fonte]

Os permisos ou privilexios determinan os límites do usuario sobre un servidor ou rede, se este usuario posúe permisos baixos só poderá ver e editar unha pequena parte da información. En troques, se o usuario ten permisos altos, poderá ver e editar toda a información sen ningún tipo de restricións; a este usuario con permisos altos denominámolo administrador.

Firewall[editar | editar a fonte]

Artigo principal: Firewall.

Un firewall é unha ferramenta útil para impedir o acceso a usuarios non autorizados. Este bloquea os portos TCP e UDP para que unha autentificación non poida lograrse aínda que o usuario teña os datos necesarios para se autentificar.

Monitoreo[editar | editar a fonte]

Un administrador as 24 horas nun servidor ou rede pode controlar todos os accesos en todas as zonas e ten os permisos suficientes para desconectar e banear a calquera intruso.

Ban[editar | editar a fonte]

Un ban, ou bloqueo, é unha política moi útil para impedir accesos non autorizados. Mediante este procedemento bloquéase o acceso dun usuario parcial ou totalmente por un período de tempo definido ou indefinido. Este pode aplicarse manualmente (por un administrador) ou automaticamente (por un bot ou o mesmo sistema operativo).

Bans manuais[editar | editar a fonte]

Son aqueles dados por administrador cando este observa un comportamento estraño no usuario autentificado.

Bans automáticos[editar | editar a fonte]

Son aqueles dados por un bot ou o sistema operativo cando detectan (baseándose en intelixencia artificial) un comportamento estraño no usuario autentificado ou cando hai unha cantidade determinada de intentos errados nunha autentificación.

Véxase tamén[editar | editar a fonte]

Outros artigos[editar | editar a fonte]