4.4+Control+de+acceso+criptográfico

La criptografía es una herramienta efectiva para un uso seguro de la tecnología de la información, garantizando la confidencialidad, la integridad y la disponibilidad de los datos, y facilitando mecanismos de autenticación y no repudio de dichos datos; se trata, pues, de un componente importante para la seguridad de la información, así como de las redes y sistemas de comunicación. De hecho es un componente clave en funciones tales como confidencialidad, autenticación (identificación, autenticidad, autorización), certificación de origen y/o destino, firma digital, acuse de recibo, garantía / respaldo, acceso / salida, tiempo de validez, registro, propiedad.
 * Descripción **: La vida en la sociedad moderna consume grandes cantidades de información todos los días. En ocasiones, la información requiere la observación de ciertas premisas de seguridad, entre ellas la confidencialidad. Los documentos semiestructurados son un mecanismo muy popular y poderoso para la representación y distribución de información, sin embargo, el campo de la seguridad es relativamente nuevo para ellos. El modelo propuesto por Miklau y Suciu ofrece el concepto de "protecciones", una manera de proteger la confidencialidad en la información representada en documentos semiestructurados; sin embargo, este trabajo presenta ciertas limitaciones, como la jerarquía de grados de exposición entre nodos ancestros y descendientes, derivada del conflicto entre las fórmulas llave y de necesidad propuestas por dichos autores. Kaa es un modelo que proponemos para ofrecer confidencialidad en documentos semiestructurados y que retoma el trabajo de Miklau y Suciu, así como el concepto de "protecciones" de Gifford. El modelo se compone de un mecanismo de asignación, dos tipos de políticas de acceso basadas en llaves criptográficas relacionadas en fórmulas lógicas positivas, una serie de fórmulas llave derivadas y un proceso de reestructuración de elementos, así como uno de normalización de fórmulas y otro de cifrado de protecciones. Palabras clave: Seguridad, criptografía, XML, documentos semiestructurados, bases de datos, confidencialidad.

En realidad, casi todos los servicios de seguridad dependen directa o indirectamente de alguna técnica criptográfica. La criptografía tiene además una serie de

aplicaciones relacionadas con la protección de la intimidad, la propiedad intelectual, la información empresarial y financiera, el orden público y la seguridad nacional, así como con el funcionamiento del comercio electrónico, incluyendo la garantía de anonimato en pagos y transacciones.

El otro elemento fundamental en la provisión de servicios de seguridad es el control de acceso, que en numerosos momentos se encuentra estrechamente ligado a las técnicas criptográficas.

Hay que señalar además que la calidad de la protección de la información que faciliten tanto las técnicas criptográfícas como el control de acceso depende no sólo de los medios técnicos escogidos, sino también de unos buenos procesos directivos, organizativos y operativos.