FACULDADE ATUAL

SISTEMAS DE INFORMAO - 4 ANO / 7 SEMESTRE

ALUNO: ALESSANDRO BURNNIE
SEGURANA DA INFORMAO
PROF. MARCUS VINICIUS

CONTROLES DE ACESSOS EXISTENTES

Controle de Acesso Discricionrio (DAC)

No controle de acesso discricionrio (discretionary access control ou DAC), a poltica de
controle de acesso determinada pelo proprietrio (owner) do recurso (um arquivo, por
exemplo). O proprietrio do recurso decide quem tem permisso de acesso em determinado
recurso e qual privilgio ele tem.
O DAC utiliza como premissas:

Todo objeto em um sistema deve ter um proprietrio. Um objeto sem um proprietrio

considerado no protegido.
Direitos de acesso e permisses podem ser dados pelo proprietrio do recurso a
usurios individuais ou grupos de usurios.

Os indivduos podem pertencer a um ou mais grupos, podendo adquirir permisses

cumulativas O controle de acesso discricionrio pode ser implementado por listas de controle
de acesso (ACL) relacionado usurios individuais ou grupos baseados em perfis (roles).

Controle de Acesso Mandatrio ou Obrigatrio (MAC)

No controle de acesso mandatrio (mandatory access control ou MAC), a poltica de acesso
determinada pelo sistema e no pelo proprietrio do recurso. Este controle utilizado em
sistemas de mltiplos nveis com dados altamente sensveis (por exemplo, informaes
governamentais e militares). Nesse tipo de controle, h a construo de um sistema que
manipula mltiplos nveis de classificao entre sujeitos (nvel de privilgios) e objetos (nvel
de sensibilidade da informao). No MAC, h uma diviso de tarefas entre:

os administradores do sistemas, que definem os nveis de privilgio dos usurios e a

poltica de acesso;
os gestores das informaes que estabelecem a rotulao das informaes quanto ao
seu nvel de sensibilidade;

O sistema cuida de aplicar as regras da poltica com base nos privilgios dos usurio e no
rtulo das informaes.

Controle de Acesso No Discricionrio (Non-Discretionary Access Control)

onde uma autoridade central determina/gerencia quais usurios podem ter acesso aos
objetos controlados. A autorizao dada baseando-se no papel (role) que o usurio
desempenha na organizao (role-based) ou responsabilidades deste usurio na
organizao(task-based).
Quando o acesso a um objeto baseado em certas regras, ela conhecida como um
Controle de Acesso Baseado em Perfis (RBAC). Por exemplo, o nvel de depurao do
assunto e do nvel de classificao do objeto determina os nveis de acesso. A regra aqui
baseada no tempo.
Se uma autoridade centralizada controla o acesso com base em uma poltica especfica,
ento o mesmo conhecido como um controle de acesso no discricionrio.

Controle de Acesso Baseado em Regras (Rule Based Access Model)

Todos os sistemas MAC implementam uma forma simples de controle de acesso baseado
em regras que define que o acesso deve ser dado ou negado com base no:
Rtulo de sensibilidade do objeto e rtulo de sensibilidade do sujeito.
Envolvem a concretizao de polticas globais em um sistema ou organizao. As regras de
acesso definem a perda do carter essencialmente discricionrio dos criadores dos objetos
acessados, e possibilitam a verificao de propriedades mais globais, que devem valer no
sistema como um todo.