Proposta e implementaÃÃo de uma polÃtica de controle de acesso Ãs informaÃÃes em ambiente de microinformÃtica.
AUTOR(ES)
Zanini, Angelo SebastiÃo
DATA DE PUBLICAÇÃO
1999
RESUMO
Este trabalho propÃe uma polÃtica de controle de acesso à informaÃÃes voltada à realidade do uso intensivo da microinformÃtica, como Plataforma-PadrÃo nas organizaÃÃes. SÃo discutidos os principais problemas quanto a seguranÃa de informaÃÃes neste ambiente e mostradas as deficiÃncias da tradicional polÃtica proposta pelo Departamento de Defesa dos USA, conhecido como Orange Book, para resolvÃ-los, dadas suas caracterÃsticas. SÃo mostrados os problemas relativos a seguranÃa em funÃÃo das peculiaridades da microinformÃtica, quanto a arquitetura dos computadores e sistemas operacionais freqÃentemente utilizados. TambÃm à proposto um novo modelo de polÃtica de controle de acesso denominado Realistic Role-Acess Control - R2BAC que venha sanÃ-los. A R2BAC à apresentada atravÃs de um modelo formal, discutindo seus vÃrios aspectos e possibilidades de enfrentamento dos problemas relativos à seguranÃa neste ambiente. Visando testÃ-la, sÃo discutidas as possibilidades e adotada uma implementaÃÃo, alÃm de discutidos os aspectos tecnolÃgicos relevantes para viabilizÃ-la. Esta implementaÃÃo à levada a cabo, atravÃs do desenvolvimento das ferramentas de software necessÃrias, bem como averiguada sua eficiÃncia atravÃs da implantaÃÃo em ambiente acadÃmico, escolhido como cenÃrio de testes devido ao seu carÃter heterogÃneo e aberto Ãs inovaÃÃes. Finalmente sÃo apresentados os resultados obtidos atravÃs da anÃlise comparativa em relaÃÃo a incidÃncia de problemas relativos à seguranÃa, antes e depois, da implantaÃÃo da polÃtica. Este trabalho conclui a eficÃcia da polÃtica proposta no ambiente testado e salienta sua eficÃcia como polÃtica de controle e de acesso, bem como, direciona a continuidade da pesquisa, obtendo-se pleno sucesso.
ASSUNTO(S)
sistemas de informaÃÃo controle de acesso seguranÃa da informaÃÃo de computadores criptografia
ACESSO AO ARTIGO
http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=427Documentos Relacionados
- PolÃtica pÃblica de seguranÃa : estudo de caso da implementaÃÃo do Programa PolÃcia ComunitÃria em Recife - PE
- Um framework para transformaÃÃo automÃtica de documentos e extraÃÃo de informaÃÃes baseado em XML
- RequalificaÃÃo urbana a partir de informaÃÃes de cadastros territoriais e sistemas de informaÃÃes geogrÃficas.
- Environmental taxation: implementation of the fundamental right to a healthy and balanced environment through means of tax policy
- ImplementaÃÃo de leis de controle em robÃs mÃveis.