¿Cuál es el sistema de control de acceso de menor costo?

El sistema de control de acceso viene en varios tipos y niveles de seguridad. Y tú eliges según tu nivel de seguridad y presupuesto

1. ¿Por qué las ACL (listas de control de acceso) tienen mejor persistencia que capacidades?

Hay mucha confusión y escritos lamentables en torno a la comparación entre las ACL y las capacidades. A menudo, cuando los libros hacen una comparación, se refieren a un tipo particular de sistema ACL frente a un tipo particular de sistema de capacidad, pero la diferencia no siempre es fundamental. Entonces, si ves alguna comparación como esta, no me preocuparía demasiado. En particular, las capacidades ciertamente pueden tener la misma persistencia que las ACL. Como ejemplo extremo: si tiene un almacenamiento persistente y todas las aplicaciones son persistentes (de modo que cuando la máquina se reinicia, todas las aplicaciones se reinician con el mismo estado que antes del bloqueo), las capacidades serán persistentes. Puede lograr el mismo nivel de persistencia. Históricamente, las personas que crearon sistemas de capacidades en el pasado podrían no haberlos creado de esa manera (por lo general), pero eso no siempre es una guía de lo que es o no es fundamental. Por lo tanto, discreparía con la afirmación del libro de que las ACL Mejor persistencia que capacidades. Eso no es necesariamente cierto; dependerá específicamente de cómo las ACL y las capacidades sean implementadas por el sistema y utilizadas por las aplicaciones. (También tenga en cuenta que las llamadas "capacidades POSIX" son un nombre poco apropiado y no está claro si realmente deberíamos llamarlas capacidades). Me doy cuenta de que esto podría o no ayudarlo si está tomando un curso, ya que dependiendo de el instructor, el instructor puede esperar que usted siga lo que dice el libro y puede que no aprecie otras perspectivas (o, de manera más benévola, quiera que entienda las cosas desde la perspectiva del libro de texto antes de adoptar una visión más amplia)

2. Cómo agregar múltiples URL al encabezado Access-Control-Allow-Origin en SharePoint 2013 web.config

Puede configurar Access-Control-Allow-Origin dinámicamente en Global.asax. Consulte el hilo aquí

3. Duplicación de la lógica de control de acceso a la vista en las consultas de la base de datos y el componente de la aplicación

Mi respuesta sería el enfoque 3: use los mismos objetos que usa en la capa empresarial para respaldar las pantallas de listado. Usted: Creo que esto supera tanto el enfoque 1 como el 2 porque requerirá menos codificación y también debería requerir menos pruebas de regresión.

4. ¿Está bien tener una capa de validación antes de la capa de control de acceso?

Debe haber alguna validación antes del control de acceso. Digamos que la API de SO tiene un punto final "editar respuesta", entonces si el usuario puede editar una respuesta en particular puede depender de la respuesta (por debajo de cierta reputación, un usuario solo puede editar sus propias respuestas). Por lo tanto, el parámetro "ID de respuesta" que está bien formado debe verificarse antes de que entre en juego la capa de control de acceso; posiblemente también que la respuesta existe. OTOH, como mencionan Caleth y Greg, poner una validación más extensa antes del control de acceso es un riesgo potencial de seguridad. Por lo tanto, las reglas estrictas son Seguir estas dos reglas puede significar que debe tener alguna validación antes y algo después del control de acceso.

5. ¿Qué tipo de pasantía en una planta de energía permitiría al pasante acceder a la sala de control sin necesidad de tener experiencia en STEM?

Razón: Necesitarían conocer el lugar en el que están trabajando. ¿Por qué necesitaría una razón para que un nuevo empleado/pasante obtenga una explicación de lo que va a trabajar como parte de un equipo? Ya lo ha dicho. la tecnología que les van a explicar es de carácter experimental. Por lo tanto, es muy poco probable que ya tengan una buena idea de cómo funciona (como dices)

6. Credenciales móviles para control de acceso †”Todo ha cambiado

Según el Informe de tendencias de seguridad física de 2019 de Proxy, el 17,3 % de los usuarios de tarjetas o llaveros han perdido al menos una tarjeta o llavero en el último año. La era de las credenciales de control de acceso físico heredadas se está transformando rápidamente. Una convergencia en el control de acceso físico y lógico está impulsando comportamientos completamente nuevos y diferentes. En una tendencia cada vez más acelerada, se estima que el 90 por ciento de las cerraduras inalámbricas vendidas están integradas con otros dispositivos inteligentes. Ya no tendrá que luchar para administrar una variedad de credenciales físicas inseguras y vulnerables cuando pueda administrar todo eso a través de una aplicación móvil. A medida que este mercado se expande hacia aplicaciones de control de acceso no tradicionales, la necesidad de una credencial de control de acceso en un dispositivo móvil ubicuo se vuelve obligatoria. En un futuro muy cercano, todos llevarán una credencial, y una credencial móvil alojada en un teléfono inteligente es la única forma viable de abordar estas necesidades. ¿Por qué hacemos esta afirmación? Cuatro razones principales: las credenciales basadas en teléfonos inteligentes son inherentemente más seguras, pueden hacer mucho más, pueden reducir significativamente los costos de instalación y son casi imposibles de clonar. Olvídese de las credenciales de alta seguridad como MIFARE y de los protocolos de enlace de certificados sofisticados. El riesgo de seguridad más grande para el control de acceso es una credencial válida en las manos equivocadas. No importa si es una tarjeta de proximidad "tonta" de 125KHz o la inteligente más sofisticada, porque ahora un usuario potencialmente malicioso tiene acceso, y nadie sabrá si esa tarjeta perdida no es reportada. Su teléfono inteligente como su credencial es significativamente más seguro debido a un hecho simple: es posible que las personas no sepan dónde está su credencial de control de acceso en un momento dado, pero están íntimamente conscientes de dónde está su teléfono inteligente en todo momento y se puede rastrear esta ubicación. Además, los usuarios son bastante cuidadosos a quién permiten sostener o usar su teléfono. Un usuario final de un gran fabricante estimó una vez que aproximadamente el 30 por ciento de sus empleados ingresaron al terreno sin su credencial en un día determinado. Los empleados agitaban algo que parecía una credencial en la caseta de vigilancia y gritaban que no funcionaba. Con 600 personas entrando durante un cambio de turno y autos retrocediendo en la puerta, el guardia se abriría para mantener el flujo de tráfico. Esa no es una solución, es un gran riesgo de seguridad. Entonces, ¿cómo está cambiando para siempre el mundo de las credenciales? Una credencial basada en un teléfono inteligente puede hacer mucho más. Ahora y en un futuro próximo, veremos funciones como: Autenticación multifactor (MFA). Los teléfonos inteligentes ya implementan MFA. Pronto, las nuevas implementaciones de credenciales móviles permitirán a los administradores solicitar un pin/biométrico/gesto de desbloqueo de pantalla para configurar una credencial móvil, implementando así MFA sin hardware nuevo en la puerta. Notificación masiva. Se puede aprovechar una comunicación bidireccional compatible con credenciales con capacidades de notificación activa para enviar notificaciones automáticas o ad-hoc a los usuarios. Agregue servicios de ubicación y capacidad de geo-cercas, y puede enviar notificaciones solo a aquellos que se encuentran dentro de un área geográfica específica. Conciencia de la ubicación. Deje de tratar un teléfono inteligente como una credencial heredada; nadie debería nunca "identificar" un teléfono en un lector. Mediante el uso de servicios de ubicación, los administradores pueden definir qué tan cerca de la puerta debe estar una persona para solicitar acceso. Botones virtuales. Con una aplicación para usuarios que los identifica de manera única, ¿por qué no darles más? Tendremos la capacidad de agregar botones virtuales a una aplicación para realizar la funcionalidad especificada por el administrador y distribuida solo a aquellos autorizados a usarlos. Seguridad personal/Respuesta de emergencia personal (PERS). Una aplicación móvil que funciona como la credencial del usuario y proporciona comunicaciones bidireccionales con una estación de monitoreo central también proporcionará un camino para las comunicaciones bidireccionales de emergencia. Un empleado que sale del edificio al final de su turno puede solicitar ayuda rápida y fácilmente o notificar a seguridad de un posible problema de forma remota a través del dispositivo móvil que tiene en la mano. Revocando una credencial. Un administrador puede deshabilitar la credencial móvil de un usuario en cualquier momento desde el servidor sin necesidad de acceder al teléfono inteligente real. La aplicación para teléfonos inteligentes sabe cómo enviar una solicitud de credencial, pero no tiene idea de cómo desbloquear una puerta. Los administradores también pueden borrar de forma remota los teléfonos inteligentes de la credencial móvil y las aplicaciones relacionadas conectadas a una red corporativa. Una credencial de teléfono inteligente agrega una funcionalidad significativa sobre una credencial tradicional y siempre se puede actualizar para agregar nuevas capacidades, todo por el mismo costo, o menos, que las credenciales tradicionales. Además, los usuarios no requieren un lector para ingresar a una puerta, por lo que las empresas pueden eliminar los lectores en la mayoría de las puertas para mantener la entrada limpia y reducir los costos de instalación. Estamos siendo testigos de cambios sin precedentes en las herramientas y servicios que se utilizan todos los días, y una de esas herramientas es su credencial de control de acceso. La seguridad de una puerta es tan fuerte como la gestión de la credencial. Tiene sentido que esa credencial crítica esté asegurada dentro del dispositivo más altamente encriptado: su propio teléfono inteligente.