-
O gabarito é a letra C.
Controle de acesso mandatório (MAC): política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Este controle é utilizado em sistemas de múltiplos níveis com dados altamente sensíveis (por exemplo, informações governamentais e militares). Nesse tipo de controle, há a construção de um sistema que manipula múltiplos níveis de classificação entre sujeitos (nível de privilégios) e objetos (nível de sensibilidade da informação).
-
4.5 Controle de Acesso Baseado em Regras
No controle de acesso baseado em regras, o acesso é definido pela lista de regras criadas pelo administrador do sistema, de acordo com a rotulação da informação e o nível de privilégio do usuário. Geralmente, esse tipo de controle é aplicado no Controle de Acesso Mandatório – MAC.
fonte: http://waltercunha.com/blog/index.php/2009/08/19/seguranca-da-informacao-autenticacao/
-
O controle de acesso discricionário (DAC) é uma política de controle de acesso determinada pelo proprietário (owner) do recurso (um arquivo, por exemplo). O proprietário do recurso decide quem tem permissão de acesso em determinado recurso e qual privilégio ele tem.
No controle de acesso obrigatório (MAC) a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Este controle é utilizado em sistemas de cujos dados são altamente sensíveis, como governamentais e militares.
Um controle baseado em papéis (RBAC) é uma abordagem para restringir o acesso a usuários autorizados. Controles de acesso baseados em papéis (roles) definem os direitos e permissões baseados no papel que determinado usuário desempenha na organização. Esta estratégia simplifica o gerenciamento das permissões dadas aos usuários.
Fonte: https://pt.m.wikipedia.org/wiki/Controle_de_acesso
-
Controles
1- de acesso mandatório (MAC): A política é pelo sistema. Sujeito e Nível. É normalmente utilizado em empresas, o sistema diz qual acesso você tem e pronto, se você não tem o nível de acesso não pode acessar. Normalmente utiliza o Controle de acesso baseado em REGRAS: o administrador do sistema rotula a informação e o nível de acesso (Secreto, Publico e etc) e somente quem tem esse acesso pode acessar.
2 - de acesso discricionários (DAC): O dono do arquivo libera o acesso. Por exemplo: 1 documento word, o usuário 1 pode ler, o usuário 2 pode ler e imprimir e por aí vaí... é insustentável em grandes empresas ou databases. Normalmente utiliza o Controle de acesso baseado em PERFIS (RBAC): o gestor do recurso diz qual perfil pode acessar, geralmente cargos ou grupos ex: acesso para estagiários, modificar para gestores
Como a questão fala de Nível de liberação:
A resposta vai ser: Acesso Mandatório
Obs: Posso ter errado algo, estou estudando ainda. Por favor mandem pm caso tenha algum erro.
-
Controle discricionário: determina se usuário terá direitos de acesso (privilégios) diferentes sobre objetos diferentes. Esse é um método tudo ou nada: um usuário tem ou não tem certo privilégio.
Controle Mandatário: cada objeto de dados é assinalado com um certo nível de classificação, e cada usuário recebe um certo nível de liberação.
Alternativa: C