Nos dice que los objetos de un sistema han de ser accedidos unicamente por elementos autorizados a ello, y que esos elementos autorizados no van a convertir esa informacion en disponible para otras entidades.
Dependiendo del entorno en que un sistema trabaje, a sus responsables les interesar a dar prioridad a un cierto aspecto de la seguridad. Por ejemplo, en un sistema militar se antepondra la condencialidad de los datos almacenados o transmitidos sobre su disponibilidad: seguramente, es preferible que alguien borre informacion confidencial (que se podra recuperar despues desde una cinta de backup) a que ese mismo atacante pueda leerla, o a que esa información este disponible en un instante dado para los usuarios autorizados.
En cambio, en un servidor NFS(recursos humanos) de un departamento se premiara la disponibilidad frente a la con dencialidad: importa poco que un atacante lea una unidad, pero que esa misma unidad no sea leida por usuarios autorizados va a suponer una perdida
de tiempo y dinero. En un entorno bancario, la faceta que mas ha de preocupar a los responsables del sistema es la integridad de los datos, frente a su disponibilidad o su confidencialidad: es menos grave que un usuario consiga leer el saldo de otro que el hecho de que ese usuario pueda modificarlo.
de tiempo y dinero. En un entorno bancario, la faceta que mas ha de preocupar a los responsables del sistema es la integridad de los datos, frente a su disponibilidad o su confidencialidad: es menos grave que un usuario consiga leer el saldo de otro que el hecho de que ese usuario pueda modificarlo.
No hay comentarios:
Publicar un comentario