Categorías
IAM Seguridad

Autorizaciones. 4de4 – Caso de uso y Conclusiones.

Termino esta serie, exponiendo un caso de uso, una web que consume un API y esta a su vez tiene varios servicios de dominio (que resuelven problemas del negocio). El dibujo es más o menos el siguiente. Tenemos una aplicación web, que podría ser un Single Page Application, código JavaScript que se ejecutará en el […]

Categorías
IAM Seguridad

Autorizaciones. 3de4 – Estándares y librerías.

En la entrada anterior, expuse los modelos más populares de control de acceso, ACL, RBAC, ABAC. Doy por hecho que las conoces, pero si no, puedes refrescar la memoria aquí. 🤓 Toca hablar de estándares y librerías que nos simplifiquen la vida, pero es sencillo, o apuestas por Software bajo el estándar XACML o por […]

Categorías
IAM Seguridad

Autorizaciones. 2de4 – Modelos.

En el post anterior, hablamos de los elementos básicos con los que poder trabajar la autorizaciones digitales, sujetos, recursos, acciones y atributos, pues leerlo aquí. Ahora toca hablar de alguna de las estrategias de autorización, llamadas normalmente modelos de control de acceso, y que son patrones muy maduros que nos van a permitir construir soluciones […]