Controle de Acesso
• Define se um USUARIO pode fazer
determinada OPERAÇÃO em uma
INFORMAÇÃO;
• Usuário pode acessar a informações por
diferentes caminhos.
• Como garantir que todos controlam o
acesso?
• Aproximar o controle da informação!!!
Tipos de Controle de Acesso
Controle por Níveis Universais:
• Classifica informação e usuário;
• Publico, interno, restrito, confidencial ou
secreto;
• Cada usuário pode acessar seu nível e os
inferiores;
Tipos de Controle de Acesso
Controle por Dono e Grupo:
• Define um acesso para o dono;
• Outro nível para um grupo;
• E um nível mais restrito para todos os
outros usuários;
Tipos de Controle de Acesso
Controle ACLs:
• Define exatamente o que cada usuário ou
grupo pode acessar;
• Especifica grupo, recurso e operação
• Modelo de autorização: só pode fazer o
que foi explicitamente autorizado;
• Modelo de negação: pode fazer tudo,
exceto o que foi negado;
• Modelo Misto;
Quando usar ?
• Usuário não deve ver todas as
informações;
• Usuário não pode alterar determinadas
informações;
• Facilitar o uso para o usuário, pois ele não
vê tudo;
• Prevenção contra erros do usuário, se
este alterasse certas informações;
ISO 15408
• Para auditoria:
– Mínimo: requisições com acesso = sucesso;
– Básico: todas as requisições;
– Detalhado: incluir as regras que foram
consideradas no momento da requisição;
Outros controles
• Limitação de acesso: altera o acesso sob
determinadas condições. Ex. horário ou
origem da conexão;
• Acesso autorizado por múltiplos usuários;
• Mensagem de acesso: aviso informando o
usuário sobre o acesso ou uso indevido
do sistema.
– Usuário deve confirmar que leu;
– Pode ser útil para questões jurídicas;
• Histórico de acesso:
– Informar quem é o usuário;
– Quando foi feito o último acesso;
– Próprio usuário pode detectar fraudes;
• Travamento de sessão:
– Permitir ao usuário bloquear o console;
– Sem encerrar a sessão;
Download
  1. No category

2.2-Controle de Aces..

5 Controle de Acesso..

5 Controle de Acesso..

Tutorial

Tutorial

Fluxograma da Dinâmica de Trabalho Semanal

Fluxograma da Dinâmica de Trabalho Semanal

ACESSO AO DEMONSTRATIVO DE IMPOSTO DE RENDA

ACESSO AO DEMONSTRATIVO DE IMPOSTO DE RENDA

adeliasite

adeliasite

Oi Conta Empresa – Versão Usuário

Oi Conta Empresa – Versão Usuário

Aula 3

Aula 3

Processamento de Dados - Internet

Processamento de Dados - Internet

oconsutorio

oconsutorio

PowerPoint slides - Lions Clubs International

PowerPoint slides - Lions Clubs International

PROJETO DE LEI Nº , DE 199

PROJETO DE LEI Nº , DE 199

NÚCLEO DE ESTUDOS DE DIREITO SESSÕES DE ESTUDO

NÚCLEO DE ESTUDOS DE DIREITO SESSÕES DE ESTUDO

termos de uso

termos de uso

Sessão 8

Sessão 8

Norma de Segurança para UNIFAPnet

Norma de Segurança para UNIFAPnet

data limite o próximo dia 31 de Março de 2009, na medida

data limite o próximo dia 31 de Março de 2009, na medida

Palestra de Abertura - IPD

Palestra de Abertura - IPD

Manual Mais Banco do Brasil

Manual Mais Banco do Brasil

I – Acessar ao SIGEST - Tribunal Regional do Trabalho 13ª Região

I – Acessar ao SIGEST - Tribunal Regional do Trabalho 13ª Região

Atuação da Ouvidoria-Geral da União para garantia do acesso a

Atuação da Ouvidoria-Geral da União para garantia do acesso a

Informações Gerais e Programa da Disciplina

Informações Gerais e Programa da Disciplina

Vinicius Azevedo – Gerente de Tecnologia da ATENA

Vinicius Azevedo – Gerente de Tecnologia da ATENA