Servicios de seguridad y mecanismos de seguridad
Control de acceso

El control de acceso es la protección de los servicios o recursos de información para evitar puedan ser accesibles por parte de entidades no autorizadas (organizaciones, personas, máquinas, procesos). Es decir, el control de acceso se refiere a la prevención del uso no autorizado de un recurso. Por lo tanto, este servicio controla quien y en qué condiciones puede acceder a ciertos recursos, y en caso que accedan qué permisos (lectura, modificación, ejecución, …) tienen sobre dichos recursos.

El cumplimiento de este servicio exige que cuando una entidad quiere conseguir acceso a un recurso, en primer lugar se deberá identificar. Con el fin de entender mejor este servicio es importante definir los conceptos siguientes:

Las Listas de control de acceso (ACLs Access control lists) son el mecanismo de protección más comúnmente utilizado para ofrecer este servicio.