Exercícios sobre Controles de Acessos Existentes. Respostas e Perguntas relacionadas dentro do assunto. Abordando auditoria, autorização, autenticação e autorização.
Exercícios sobre Controles de Acessos Existentes. Respostas e Perguntas relacionadas dentro do assunto. Abordando auditoria, autorização, autenticação e autorização.
Exercícios sobre Controles de Acessos Existentes. Respostas e Perguntas relacionadas dentro do assunto. Abordando auditoria, autorização, autenticação e autorização.
ALUNO: ALESSANDRO BURNNIE SEGURANA DA INFORMAO PROF. MARCUS VINICIUS
CONTROLES DE ACESSOS EXISTENTES
Controle de Acesso Discricionrio (DAC)
No controle de acesso discricionrio (discretionary access control ou DAC), a poltica de controle de acesso determinada pelo proprietrio (owner) do recurso (um arquivo, por exemplo). O proprietrio do recurso decide quem tem permisso de acesso em determinado recurso e qual privilgio ele tem. O DAC utiliza como premissas:
Todo objeto em um sistema deve ter um proprietrio. Um objeto sem um proprietrio
considerado no protegido. Direitos de acesso e permisses podem ser dados pelo proprietrio do recurso a usurios individuais ou grupos de usurios.
Os indivduos podem pertencer a um ou mais grupos, podendo adquirir permisses
cumulativas O controle de acesso discricionrio pode ser implementado por listas de controle de acesso (ACL) relacionado usurios individuais ou grupos baseados em perfis (roles).
Controle de Acesso Mandatrio ou Obrigatrio (MAC)
No controle de acesso mandatrio (mandatory access control ou MAC), a poltica de acesso determinada pelo sistema e no pelo proprietrio do recurso. Este controle utilizado em sistemas de mltiplos nveis com dados altamente sensveis (por exemplo, informaes governamentais e militares). Nesse tipo de controle, h a construo de um sistema que manipula mltiplos nveis de classificao entre sujeitos (nvel de privilgios) e objetos (nvel de sensibilidade da informao). No MAC, h uma diviso de tarefas entre:
os administradores do sistemas, que definem os nveis de privilgio dos usurios e a
poltica de acesso; os gestores das informaes que estabelecem a rotulao das informaes quanto ao seu nvel de sensibilidade;
O sistema cuida de aplicar as regras da poltica com base nos privilgios dos usurio e no rtulo das informaes.
Controle de Acesso No Discricionrio (Non-Discretionary Access Control)
onde uma autoridade central determina/gerencia quais usurios podem ter acesso aos objetos controlados. A autorizao dada baseando-se no papel (role) que o usurio desempenha na organizao (role-based) ou responsabilidades deste usurio na organizao(task-based). Quando o acesso a um objeto baseado em certas regras, ela conhecida como um Controle de Acesso Baseado em Perfis (RBAC). Por exemplo, o nvel de depurao do assunto e do nvel de classificao do objeto determina os nveis de acesso. A regra aqui baseada no tempo. Se uma autoridade centralizada controla o acesso com base em uma poltica especfica, ento o mesmo conhecido como um controle de acesso no discricionrio.
Controle de Acesso Baseado em Regras (Rule Based Access Model)
Todos os sistemas MAC implementam uma forma simples de controle de acesso baseado em regras que define que o acesso deve ser dado ou negado com base no: Rtulo de sensibilidade do objeto e rtulo de sensibilidade do sujeito. Envolvem a concretizao de polticas globais em um sistema ou organizao. As regras de acesso definem a perda do carter essencialmente discricionrio dos criadores dos objetos acessados, e possibilitam a verificao de propriedades mais globais, que devem valer no sistema como um todo.