Extensão do modelo de restrições do RBAC para suportar obrigações do modelo ABC

AUTOR(ES)

Edemilson dos Santos da Silva

DATA DE PUBLICAÇÃO

2004

RESUMO

Este trabalho apresenta uma proposta de extensão ao modelo de restrição do modelo de controle de acesso baseado em papéis (role-based access control - RBAC) para suportar situações críticas respeitando as regras da política de autorização do sistema. As situações críticas exigem execução de atividades que não podem ser subdividas em um conjunto de subtarefas a serem executadas seqüencialmente e nem podem ser realizadas por um usuário sozinho. A extensão proposta utiliza o conceito de obrigações do modelo ABC para permitir a criação de papéis (denominados papéis especiais) que só podem ser ativados com a autorização de um conjunto pré-definido de papéis simples (definidos pelo modelo RBAC). As atividades críticas são associadas aos papéis especiais. Ou seja, para que um principal realize uma atividade crítica, o mesmo deve ativar um papel especial que, por sua vez, necessita da aprovação de um quorum mínimo de principais para ser ativado. Os principais que participam da aprovação agem no sentido de aprovar a ativação do papel especial e não com o objetivo de exercer os direitos associados aos seus papéis.

ASSUNTO(S)

informática telecomunicações - sistemas de segurança sistemas de recuperação da informação - segurança ciencia da computacao

Documentos Relacionados

• Extensão do padrão ODMG para suportar tempo e versões
• Extensão do SGBD PostgreSQL para suportar recuperação de imagens por conteúdo
• Autorização integrada entre portais e Globus baseada no modelo RBAC
• Modelo para suportar a atualização e consistência de requisitos em processos de manutenção de software
• Proposta de extensão do modelo de expressões intervalares para sincronização multimídia na web