SóProvas

ID
2522902
Banca
FCC
Órgão
DPE-RS
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

O modelo Role Based Access Control − RBAC é um método de acesso em que os usuários têm que se submeter às políticas de segurança estabelecidas na organização. Nesse modelo,

Alternativas
Comentários

  • Role Based Access Control − RBAC

    "Em sistemas de segurança de computadores, role-based access control (RBAC),[1][2] em português controle de acesso baseado em funções, é uma abordagem para restringir o acesso ao sistema para usuários autorizados. Ele é usado pela maioria das empresas com mais de 500 empregados e pode implementar controle de acesso obrigatório(mandatory access control - MAC) ou controle de acesso discricionário (discretionary access control - DAC). RBAC é algumas vezes referido como segurança baseada em funções"

    Fonte; https://pt.wikipedia.org/wiki/Role-based_access_control

    Gabarito: Letra D

  • Controle de acesso baseado em papéis
    "Um controle baseado em papéis (RBAC) é uma abordagem para restringir o acesso a usuários autorizados. Controles de acesso baseados em papéis (roles) definem os direitos e permissões baseados no papel que determinado usuário desempenha na organização. Esta estratégia simplifica o gerenciamento das permissões dadas aos usuários.
    Permissões de acesso e direitos sobre objetos são dados para qualquer grupo ou, em adição, indivíduos. Os indivíduos podem pertencer a um ou mais grupos. Os indivíduos podem adquirir permissões cumulativas ou desqualificado para qualquer permissão que não faz parte de todo grupo a qual ele pertence."

    Fonte: https://pt.wikipedia.org/wiki/Controle_de_acesso

  • Segundo Navathe Sistemas de Banco de dados -  pág 563:

     

    É comum referir-se a dois tipos de mecanismos de segurança de banco de dados: 

     

    Mecanismos de segurança discricionários = Estes são usados para conceder privilégios aos usuários, incluindo a capacidade de acessar arquivos de dados, registros ou campo específicos em um modo especificado (como leitura, inserçãom exclusão ou atualização). 

     

    Mecanismos de segurança obrigatórios = Estes são usados para impor a segurança multinível pela classificação de dados de usuários em várias classes (ou níveis) de segurança e, depois, pela implementação de políticas de segurança apropriada da organização. (...) Uma extensão disso é a segurança baseada em papéis, que impõe polítcas e privilégios com base no conceito de papéis organizacionais.