-
O sistema descrito é de acesso mandatório, no qual os direitos são estabelecidos pelo administrador. No acesso discricionário, o próprio proprietário do recurso estabelece os direitos.
-
Controle Discricionários ou baseados em identidade Estes mecanismos controlam individualmente, pelo dono do recurso, e não por uma administração central, quais sujeitos possuem direitos sobre objetos, e quais estes direitos são.
Controle de Acesso Mandatório
O controle de acesso mandatórioé definido como mecanismos que não são controlados à discrição do usuário, mas, sim, à de um administrador central. Assim, elimina-se o problema de um usuário inadvertidamente reduzir a segurança de acesso a um objeto, e consegue-se uma maior garantia que as políticas estabelecidas serão seguidas, porém ao custo de uma exibilidade grandemente diminuida.
Baseado em papéis O controle de acesso baseado em papéis estão fortemente ligado à função do sujeito dentro de uma organização; cada papel do sujeito está vinculado a um tipo de atividade, e a um conjunto de direitos.
-
A questão descreve o controle de acesso mandatório ou obrigatório (MAC), e por este motivo está incorreta.
-
Seguem os 3 tipos de controles, p/ complemento dos estudos:
RBAC: Role-Based Access
Control
Possibilita ao administrador de sistema criar papéis, definir
permissões para esses papéis e, então, associar usuários para os papéis com
base nas responsabilidades associadas a uma determinada atividade.
DAC: Discretionary Access Control
DAC é baseado na noção de que usuários individuais são donos de objetos e, portanto, tem controle (discreção) total em quem deve ter
permissões para acessar o objeto. Um usuário transforma-se em dono do objeto
ao criá-lo.
MAC: Mandatory Access
Control
Enquanto o ponto-chave do DAC é o fato de que os usuários são
considerados donos do objeto e, portanto, responsáveis pelas suas permissões de
acesso, o modelo mandatório prevê que usuários individuais não têm escolha em
relação a que permissões de acesso eles possuem ou a que objetos podem acessar.
Nesse modelo, os usuários individuais não
são considerados donos dos objetos, e não podem definir suas permissões, isso é
realizado pelos administradores do sistema.
-
Em um sistema de controle de acesso discricionário, o administrador do sistema estabelece os direitos de acesso dos usuários aos recursos disponíveis. (ERRADO. Isso ocorre no acesso mandatório). Com o uso de listas de controle de acesso, os direitos de acesso são concedidos diretamente pelo dono do recurso (CORRETO. Isso ocorre no acesso discricionário).
O controle de acesso discricionário (discretionary access control ou DAC) é uma política de controle de acesso determinada pelo proprietário (owner) do recurso (um arquivo, por exemplo). O proprietário do recurso decide quem tem permissão de acesso em determinado recurso e qual privilégio ele tem.
O DAC tem dois conceitos importantes:
- 1. Todo objeto em um sistema deve ter um proprietário. A política de acesso é determinada pelo proprietário do recurso. Teoricamente um objeto sem um proprietário é considerado não protegido.
- 2. Direitos de acesso são estabelecidos pelo proprietário do recurso, que pode inclusive transferir essa propriedade.
No
controle de acesso obrigatório (
mandatory access control ou MAC) a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Este controle é utilizado em sistemas de cujos dados são altamente sensíveis, como governamentais e militares.
-
Reprodução da questão com os pontos INCORRETOS
Em um sistema de controle de acesso discricionário, o administrador do sistema estabelece os direitos de acesso dos usuários aos recursos disponíveis. Com o uso de listas de controle de acesso, os direitos de acesso são concedidos diretamente pelo dono do recurso.
Reprodução da questão com os pontos CORRETOS
Em um sistema de controle de acesso discricionário, o proprietário do recurso estabelece os direitos de acesso dos usuários a determinado recurso. Com o uso de listas de controle de acesso, os direitos de acesso são concedidos diretamente pelo dono do recurso.