Descentralização e Autonomia para Administração de Políticas de Acesso no MACA: Um Modelo de Autorização Contextual para o Controle de Acesso Baseado em Papéis
Resumo
O controle de acesso baseado em papéis (CABP) é um padrão do NlST que apresenta um enfoque generalizado para o problema do controle de acesso em sistemas de informação (SI). Este trabalho descreve e discute a utilização do MACA (Modelo de Autorização ContextuAl) para administração de políticas de acesso para CABP em grandes organizações. O MACA suporta desde as políticas descentralizadas e autônomas, até as políticas centralizadas, ou um misto das duas.
Palavras-chave:
Controle de Acesso Baseado em Papéis, Sistemas de Informação, NIST
Referências
Crampton, J. and Loizou, G. (2002) "Administrative scope and role hierarchy operations". In: Proceedings of the Seventh ACM Symposium on Access Control Models and Technologies, p. 145-154.
Ferraiolo, D. F.; Sandhu, R.; Gavrila, S.; Kuhn, D. R. and Chandramouli, R. (2001) "Proposed NIST standard for role-based access control." ACM Transactions on Information and System Security, v. 4, n. 3, p. 224-274.
Kern, A.; Schaad, A. and Moffett, J. (2003) "An administration concept for the enterprise role-based access control model". In: Proceedings of the Eighth ACM Symposium on Access Control Models and Technologies, p. 3-11.
Motta, G. H. M. B. (2003) Um modelo de autorização contextual para o controle de acesso ao prontuário eletrônico do paciente em ambientes abertos e distribuídos. Tese (Doutorado) - Escola Politécnica, Universidade de São Paulo, São Paulo, 212 p.
Oh, S. and Sandhu, R. (2002) "A model for role administration using organization structure", In: Proceedings of the Seventh ACM Symposium on Access Control Models and Technologies, p. 155-168.
Perwaiz, N. and Sommerville, I. (2001) "Structured management of role-permission relationships". In: Proceedings of the Sixth ACM Symposium on Access Control Models and Technologies, p. 163-169.
Sandhu, R. S.; Bhamidipati, V. and Munawer, Q. (1999) "The ARBAC97 model for role-based administration of roles". ACM Transactions on Information and System Security, v. 2, p. 105-135
Ferraiolo, D. F.; Sandhu, R.; Gavrila, S.; Kuhn, D. R. and Chandramouli, R. (2001) "Proposed NIST standard for role-based access control." ACM Transactions on Information and System Security, v. 4, n. 3, p. 224-274.
Kern, A.; Schaad, A. and Moffett, J. (2003) "An administration concept for the enterprise role-based access control model". In: Proceedings of the Eighth ACM Symposium on Access Control Models and Technologies, p. 3-11.
Motta, G. H. M. B. (2003) Um modelo de autorização contextual para o controle de acesso ao prontuário eletrônico do paciente em ambientes abertos e distribuídos. Tese (Doutorado) - Escola Politécnica, Universidade de São Paulo, São Paulo, 212 p.
Oh, S. and Sandhu, R. (2002) "A model for role administration using organization structure", In: Proceedings of the Seventh ACM Symposium on Access Control Models and Technologies, p. 155-168.
Perwaiz, N. and Sommerville, I. (2001) "Structured management of role-permission relationships". In: Proceedings of the Sixth ACM Symposium on Access Control Models and Technologies, p. 163-169.
Sandhu, R. S.; Bhamidipati, V. and Munawer, Q. (1999) "The ARBAC97 model for role-based administration of roles". ACM Transactions on Information and System Security, v. 2, p. 105-135
Publicado
13/10/2004
Como Citar
MOTTA, Gustavo H. M. B.; FURUIE, Sérgio S..
Descentralização e Autonomia para Administração de Políticas de Acesso no MACA: Um Modelo de Autorização Contextual para o Controle de Acesso Baseado em Papéis. In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 1. , 2004, Porto Alegre.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2004
.
p. 13-20.
DOI: https://doi.org/10.5753/sbsi.2004.6357.
