Implementación de un modelo “Role Based Access Control” en un entorno productivo

Resumen

La complejidad de la administración de la seguridad en la gestión de múltiples sistemas de información es uno de los problemas más desafiantes a los que se enfrentan los desarrolladores y responsables de la ciberseguridad. El Control de Acceso Basado en Roles (RBAC) se ha convertido en el modelo predominante para el control de acceso avanzado porque disminuye el esfuerzo relacionado con el manejo de los permisos en un sistema. El valor de negocio de RBAC resulta de integrar seguridad y políticas de acceso con una vista organizacional de requerimientos de accesos. Esta integración es habilitada por tecnología, pero es además es una iniciativa que permite alinear políticas, procesos y responsabilidades organizacionales. Actualmente, las organizaciones cuentan con más de un sistema de información implementados en tecnologías diversas y que se encuentran desplegados en diferentes servidores, sobre los cuales se necesita implementar políticas de control de acceso en diferentes niveles. Sin embargo, las soluciones de control de acceso única u “off-the-shelf” no siempre aplican en forma directa, por lo que se requiere de soluciones a la medida de las necesidades y características de las organizaciones. En este trabajo se propone un modelo conceptual para control de acceso basado en roles basado en el estándar RBAC, y se define un esquema de implementación de permisos para el manejo de usuarios y roles en una organización, el cual se implementa en un entorno productivo.