Las companias estan cada vez mas basando sus modelos de negocios en proveer acceso a recursos. Estos recursos pueden ser paginas Web, acceso a Internet, cuentas de correo electronico, o cualquier activo de informacion que necesite estar protegido o controlado. Como puede un usuario indicarle a un sistema (especialmente a uno que por defecto no confia en nadie) que el esta autorizado a usar determinados servicios computacionales? Como puede el propietario de un sistema marginar a los usuarios no autorizados, mientras provee acceso comodo a los usuarios autorizados? El trasfondo a estos dos...