SóProvas

ID
783469
Banca
CESGRANRIO
Órgão
BNDES
Ano
2011
Provas
Disciplina
Programação
Assuntos

Em uma reunião técnica sobre o desenvolvimento de um sistema de informação WEB, em JAVA, o gerente de projeto aponta, corretamente, que o mecanismo reponsável por direitos e permissões dos usuários é o de

Alternativas
Comentários
  • Autenticação representa a forma como o usuário prova quem realmente ele é, e a Autorização é utilizada para verificar se o determinado usuário previamente autenticado possui permissão para usar, manipular ou executar o recurso em questão.
  • Na segurança da informação, os processos ou serviços que compõem o controle do acesso dos usuários são:
    (1) Identificação e Autenticação: A identificação e autenticação fazem parte de um processo de dois passos que determina quem pode acessar determinado sistema. Na identificação, o usuário diz ao sistema quem ele é (normalmente por meio do login). Na autenticação, a identidade é verificada através de uma credencial (uma senha) fornecida pelo usuário.
    (2) Autorização: Após o usuário ser autenticado, o processo de autorização determina o que ele pode fazer no sistema.
    (3) Auditoria: A auditoria (accounting) faz a coleta da informação relacionada à utilização, pelos usuários, dos recursos de um sistema. Esta informação pode ser utilizada para gerenciamento, planejamento, cobrança, responsabilização do usuário, etc.
    (Fonte: WalterCunha.com)

    Gabarito letra "C".
  • Para autenticação de usuários de forma segura e determinar quem está atualmente em execução de código Java, independentemente do código que está sendo executado como um aplicativo, applet ou servlet.

    Para a autorização dos usuários, garantindo que eles tenham os direitos de controle de acesso (permissões) necessários para fazer as ações.

    fonte: http://imasters.com.br/artigo/18865/java/seguranca-no-codigo-java-com-jaas/