Descentralização e Autonomia para Administração de Políticas de Acesso no MACA: Um Modelo de Autorização Contextual para o Controle de Acesso Baseado em Papéis

  • Gustavo H. M. B. Motta UFPB
  • Sérgio S. Furuie USP

Resumo


O controle de acesso baseado em papéis (CABP) é um padrão do NlST que apresenta um enfoque generalizado para o problema do controle de acesso em sistemas de informação (SI). Este trabalho descreve e discute a utilização do MACA (Modelo de Autorização ContextuAl) para administração de políticas de acesso para CABP em grandes organizações. O MACA suporta desde as políticas descentralizadas e autônomas, até as políticas centralizadas, ou um misto das duas.

Palavras-chave: Controle de Acesso Baseado em Papéis, Sistemas de Informação, NIST

Referências

Crampton, J. and Loizou, G. (2002) "Administrative scope and role hierarchy operations". In: Proceedings of the Seventh ACM Symposium on Access Control Models and Technologies, p. 145-154.

Ferraiolo, D. F.; Sandhu, R.; Gavrila, S.; Kuhn, D. R. and Chandramouli, R. (2001) "Proposed NIST standard for role-based access control." ACM Transactions on Information and System Security, v. 4, n. 3, p. 224-274.

Kern, A.; Schaad, A. and Moffett, J. (2003) "An administration concept for the enterprise role-based access control model". In: Proceedings of the Eighth ACM Symposium on Access Control Models and Technologies, p. 3-11.

Motta, G. H. M. B. (2003) Um modelo de autorização contextual para o controle de acesso ao prontuário eletrônico do paciente em ambientes abertos e distribuídos. Tese (Doutorado) - Escola Politécnica, Universidade de São Paulo, São Paulo, 212 p.

Oh, S. and Sandhu, R. (2002) "A model for role administration using organization structure", In: Proceedings of the Seventh ACM Symposium on Access Control Models and Technologies, p. 155-168.

Perwaiz, N. and Sommerville, I. (2001) "Structured management of role-permission relationships". In: Proceedings of the Sixth ACM Symposium on Access Control Models and Technologies, p. 163-169.

Sandhu, R. S.; Bhamidipati, V. and Munawer, Q. (1999) "The ARBAC97 model for role-based administration of roles". ACM Transactions on Information and System Security, v. 2, p. 105-135
Publicado
13/10/2004
MOTTA, Gustavo H. M. B.; FURUIE, Sérgio S.. Descentralização e Autonomia para Administração de Políticas de Acesso no MACA: Um Modelo de Autorização Contextual para o Controle de Acesso Baseado em Papéis. In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 1. , 2004, Porto Alegre. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2004 . p. 13-20. DOI: https://doi.org/10.5753/sbsi.2004.6357.

Artigos mais lidos do(s) mesmo(s) autor(es)