Generación de un manejador de sesiones con Python
para sistemas de control de acceso en entornos HTTPS

Los sistemas de control de acceso son mecanismos de seguridad empleados para garantizar que el acceso a un programa informático (o parte de dicho programa), se realiza por personas autorizadas.

Estos mecanismos se implementan en dos etapas:

1. Una primera etapa de autenticación, donde se asegura que la persona que solicita el acceso a un programa es efectivamente quien dice ser.
2. Una segunda etapa de autorización, donde se verifica que la persona previamente autenticada, efectivamente tiene derecho a acceder al programa (o a parte de él), y a realizar la acción para la cual ha solicitado la autorización.

La autorización es el procedimiento mediante el cual se concede acceso a la persona autenticada, mientras que la autenticación, es el procedimiento mediante el cual se constata la identidad de una persona.

En líneas generales, un sistema de control de acceso se inicia con la solicitud de una persona, y a partir de allí, el programa procede a realizar las siguientes acciones:

1. Verificar la identidad de la persona.
2. Si la identidad no puede verificarse se niega el acceso.
3. Si la identidad puede verificarse, se constatan los derechos de la persona.
4. Si la persona no posee derechos de acceso, se niega el acceso.
5. Si la persona posee derechos de acceso, se concede acceso.