FTQL: um modelo para o estudo de organizaÃÃes, do ponto de vista de controle de acesso, baseado em funÃÃes, tarefas e qualificaÃÃes.

AUTOR(ES)
DATA DE PUBLICAÇÃO

2001

RESUMO

RBAC (Role Based Access Control) à uma tecnologia para controle de acesso que se encontra em plena evoluÃÃo. Em RBAC, permissÃes sÃo atribuÃdas a papÃis existentes em uma organizaÃÃo, e usuÃrios recebem essas permissÃes quando sÃo atribuÃdos a esses papÃis. Qualquer modelo de RBAC possui, na sua essÃncia, quatro componentes: usuÃrios, papÃis, permissÃes e suas relaÃÃes. Na comunidade de RBAC nÃo existe um consenso sobre o conceito de papel, seja por acadÃmicos ou quando adotado em produtos comerciais. Este trabalho consiste no desenvolvimento de uma abordagem para o estudo e compreensÃo da seguranÃa de sistemas de computaÃÃo em organizaÃÃes, tendo como base a pesquisa em RBAC. à apresentada uma abordagem que contempla somente o aspecto de controle de acesso em seguranÃa de sistemas de computaÃÃo. Foi desenvolvido um modelo de controle de acesso baseado em RBAC denominado FTQL (FunÃÃes, Tarefas e QualificaÃÃes). O modelo apresenta dois conceitos novos: Tarefas e QualificaÃÃes. O conceito de qualificaÃÃo à adotado para relacionar um usuÃrio a uma funÃÃo. O mesmo ocorre com o conceito de tarefa que à utilizado para relacionar uma funÃÃo a uma permissÃo. Estes conceitos possibilitam o estudo do controle de acesso em organizaÃÃes sem a necessidade de se definir formalmente o conceito de papÃis.

ASSUNTO(S)

sistemas de computadores controle de acesso modelos matemÃticos inovaÃÃes tecnolÃgicas seguranÃa da informaÃÃo de computadores

ACESSO AO ARTIGO

Documentos Relacionados