Introducción al control de acceso

El control de acceso es el proceso de autorizar a los usuarios, grupos y equipos a tener acceso a los objetos de la red. Los conceptos clave que componen el control de acceso son permisos, derechos de usuario y auditoría de objetos.

Los permisos definen el tipo de acceso concedido al usuario o grupo para un objeto o una propiedad de objeto. Por ejemplo, al grupo Finanzas se le pueden conceder los permisos de lectura y escritura para el archivo denominado Payroll.dat.

Los permisos se aplican a cualquier objeto protegido como archivos, objetos de Active Directory® u objetos del Registro. Los permisos se pueden conceder a cualquier usuario, grupo o equipo. Es recomendable asignarlos a grupos.

Puede asignar permisos para objetos a:

• Grupos, usuarios e Identificadores de seguridad del dominio.
  
  
• Grupos y usuarios del dominio y de cualquier dominio de confianza.
  
  
• Grupos y usuarios locales del equipo en que reside el objeto.
  
  

Los permisos adjuntos a un objeto dependerán del tipo de objeto. Por ejemplo, los permisos que se pueden asignar a un archivo son diferentes de los que se pueden asignar a una clave de registro. Sin embargo, algunos permisos, son comunes a la mayoría de los tipos de objeto. Los permisos comunes son:

• Permisos de lectura
  
  
• Permisos para modificar
  
  
• Cambiar de propietario
  
  
• Eliminar
  
  

Cuando se configuran permisos, se especifica el tipo de acceso de los grupos y usuarios. Por ejemplo, puede permitir a un usuario leer el contenido de un archivo, dejar a otro usuario realizar cambios en el archivo y evitar a los demás usuarios el acceso al archivo. Puede establecer permisos similares en impresoras para que determinados usuarios puedan configurarlas y otros usuarios puedan imprimir sólo desde una de ellas.

Si necesita cambiar los permisos de un objeto individual, sólo tiene que iniciar la herramienta correspondiente y cambiar las propiedades para el objeto. Por ejemplo, para cambiar los permisos de un archivo, puede ejecutar el Explorador de Windows, hacer clic con el botón secundario del mouse (ratón) en el nombre del archivo y, a continuación, hacer clic en Propiedades. En la ficha Seguridad, puede cambiar los permisos del archivo. Para obtener más información, vea Permisos.

Propiedad de objetos

Cuando se crea un objeto, se le asigna un propietario. De forma predeterminada, el propietario es el creador del objeto. No importa los permisos que se definan en un objeto, el propietario del objeto siempre puede cambiarlos. Para obtener más información, vea Propiedad.

Herencia de permisos

La herencia permite a los administradores asignar y administrar permisos fácilmente. Esta característica hace que los objetos de un contenedor hereden automáticamente todos los permisos heredables de ese contenedor. Por ejemplo, cuando se crean archivos en una carpeta, heredarán los permisos de la carpeta. Sólo se heredarán los permisos marcados para ello.

Los derechos de usuario conceden determinados privilegios y derechos de inicio de sesión a los usuarios y grupos del entorno de sistemas. Para obtener información acerca de los derechos de usuario, consulte: Para obtener más información, vea Derechos de usuario.

Es posible auditar el acceso de los usuarios a los objetos. De esta manera, podrá ver los sucesos relativos a la seguridad en el registro de seguridad con el Visor de sucesos. Para obtener más información, vea Introducción a la auditoría.

Para obtener más información acerca de la autorización y el control de acceso, vea el sitio Web de referencia técnica de Windows Server 2003. Para obtener información sobre la estrategia de autorización, vea el documento acerca de cómo diseñar una estrategia de autorización de recursos en el sitio Web del kit de implementación de Microsoft Windows Server 2003.