-
Gabarito: A.
RBAC (Role-Based Access Control) - Controle de Acesso Baseado em Papéis. Os privilégios e outras permissões são associados a papéis organizacionais, em vez de usuários individuais. O acesso não é definido pela identidade, mas sim pelo papel exercido pelo usuário na organização.
-
Gabarito A
O Controle de Acesso Baseado em Papéis flexibiliza o gerenciamento de controle de acesso.
Vamos lá....
Existem 4 (quarto) componentes básicos, que são: usuários, papéis, permissões e sessões.
Os usuários são os humanos ou algum agente controlado por software.
As permissão é o direito de executar a ação.
Os papéis são intermediários entre os usuários e permissões.
Ao invés de conceder permissão diretamente aos usuários, as permissões são concedidas aos papéis (como por exemplo uma função ou cargo: Auditor, Contador) e daí os usuários são associados a um ou mais papéis.
o acesso não é definido pela identidade, e sim pelo papel exercido pelo usuário na organização.
Sessão é quando o usuário inicia e passa a usar o sistema, ele 'levanta' uma sessão.
PS.: durante a sessão pode haver um ou mais papéis ativos.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Segundo Navathe Sistemas de Banco de dados - pág 563:
É comum referir-se a dois tipos de mecanismos de segurança de banco de dados:
Mecanismos de segurança discricionários = Estes são usados para conceder privilégios aos usuários, incluindo a capacidade de acessar arquivos de dados, registros ou campo específicos em um modo especificado (como leitura, inserçãom exclusão ou atualização).
Mecanismos de segurança obrigatórios = Estes são usados para impor a segurança multinível pela classificação de dados de usuários em várias classes (ou níveis) de segurança e, depois, pela implementação de políticas de segurança apropriada da organização. (...) Uma extensão disso é a segurança baseada em papéis, que impõe polítcas e privilégios com base no conceito de papéis organizacionais.
-
Assertiva A
Controle de acesso baseado em papéis (RBAC).