Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VERIFICACIÓN DE
CONTROL DE ACCESO
• Las personas que acceden a los recursos tienen credenciales válidas para hacerlo.
• Los usuarios están asociados con un conjunto bien definido de roles y privilegios.
• Los metadatos de rol y permiso están protegidos contra la reproducción o la
manipulación..
Comprobar que la aplicación aplica reglas Comprobar que todos los atributos de
de control de acceso en una capa de usuario y datos y la información de política
servicio de confianza, especialmente si el utilizada por los controles de acceso no
control de acceso del lado cliente está pueden ser manipulados por los usuarios
presente y podría omitirse. finales a menos que se autorice
específicamente.
Comprobar que los controles de acceso fallan de forma segura, incluso cuando se
produce una excepción.