Hola compañeros de Cadius, Tengo una duda con respecto a la seguridad lógica en los sistemas de información, específicamente con el control de acceso. No se cual sea la manera más recomendable de manejar los permisos del sistema: 1. Mediante la creación de perfiles de usuario (dependiendo de las actividades de cada puesto, se definen los permisos requeridos) 2. Que además de poder relacionar a los usuarios con un perfil, se puedan otorgar permisos específicos por usuario. Las mejores prácticas indican que el acceso para cada usuario del sistema debe ser autorizado y revisado periódicamente por su jefe o director. En un sistema donde el control de acceso es manejado como en la primera opcion (solo perfiles) controlar los permisos de los usuario resulta ser mucho mas sencillo. Sin embargo, en la vida real, los usuarios solicitan permisos especiales que no siempre estan cubiertos en su perfil... es aqui donde surge mi duda, ¿cada vez se deben crear nuevos perfiles como sea necesario para cubrir las solicitudes de acceso de los usuarios? o ¿Es mejor manejar un esquema de permisos por usuario? (tomando que esta última opción complica mucho más el control de la seguridad. Gracias y saludos, Alfonso García _______________________________________________ altas, bajas y modificaciones: http://www.cadius.org/lista/opciones.html
