Modelo de control de acceso para sistemas de información basados en tecnologías web

La seguridad de los Sistemas de Informacion se ha convertido en uno de los temas de investigacion mas activos en los ultimos anos, debido al entorno hostil donde se desempenan. Los principales retos estan encaminados a lograr la confidencialidad, integridad, disponibilidad y trazabilidad de los recursos patrimoniales de personas u organizaciones, gestionados por Sistemas de Informacion. Con este objetivo, varios especialistas y organizaciones lideres en el tema han propuesto modelos, estandares, protocolos, entre otras soluciones que permiten desarrollar sistemas de control de acceso con un nivel de seguridad adecuado. La necesidad creciente de utilizar los Sistemas de Informacion en entornos distribuidos, ha provocado que las soluciones existentes en la bibliografia no cuenten con la robustez y escalabilidad necesaria para guiar el desarrollo de sistemas seguros de control de acceso para este tipo de escenarios. Partiendo de las limitaciones existentes, se desarrollo un modelo de control de acceso que integra de manera armonica los procesos de identificacion y autenticacion, autorizacion y auditoria para preservar la seguridad de los recursos gestionados por Sistemas de Informacion en entornos multidominios.