Retos y oportunidades de los sistemas de control de acceso basados en la delegación

Resumen

Los nuevos sistemas de control de acceso DAC y RBAC basados en certificados digitales hacen uso de la operación de delegación de privilegios. En este tipo de escenarios, los controladores de recursos normalmente disponen de una lista de control de acceso que delega la gestión de los derechos de acceso a entidades conocidas como autoridades de autorización. Estas autoridades pueden emitir certificados que deleguen dichos permisos a otras autoridades subordinadas o a usuarios finales directamente. De esta forma, la estructura de certificados generados refleja la forma en la que se gestiona la autorización. En este artículo se realizará un breve análisis de las diferentes cuestiones relacionadas con la delegación, como la gestión de privilegios, diferencia entre autoridad y posesión, anonimato y revocación.