Proposta e implementaÃÃo de uma polÃtica de controle de acesso Ãs informaÃÃes em ambiente de microinformÃtica.

AUTOR(ES)
DATA DE PUBLICAÇÃO

1999

RESUMO

Este trabalho propÃe uma polÃtica de controle de acesso à informaÃÃes voltada à realidade do uso intensivo da microinformÃtica, como Plataforma-PadrÃo nas organizaÃÃes. SÃo discutidos os principais problemas quanto a seguranÃa de informaÃÃes neste ambiente e mostradas as deficiÃncias da tradicional polÃtica proposta pelo Departamento de Defesa dos USA, conhecido como Orange Book, para resolvÃ-los, dadas suas caracterÃsticas. SÃo mostrados os problemas relativos a seguranÃa em funÃÃo das peculiaridades da microinformÃtica, quanto a arquitetura dos computadores e sistemas operacionais freqÃentemente utilizados. TambÃm à proposto um novo modelo de polÃtica de controle de acesso denominado Realistic Role-Acess Control - R2BAC que venha sanÃ-los. A R2BAC à apresentada atravÃs de um modelo formal, discutindo seus vÃrios aspectos e possibilidades de enfrentamento dos problemas relativos à seguranÃa neste ambiente. Visando testÃ-la, sÃo discutidas as possibilidades e adotada uma implementaÃÃo, alÃm de discutidos os aspectos tecnolÃgicos relevantes para viabilizÃ-la. Esta implementaÃÃo à levada a cabo, atravÃs do desenvolvimento das ferramentas de software necessÃrias, bem como averiguada sua eficiÃncia atravÃs da implantaÃÃo em ambiente acadÃmico, escolhido como cenÃrio de testes devido ao seu carÃter heterogÃneo e aberto Ãs inovaÃÃes. Finalmente sÃo apresentados os resultados obtidos atravÃs da anÃlise comparativa em relaÃÃo a incidÃncia de problemas relativos à seguranÃa, antes e depois, da implantaÃÃo da polÃtica. Este trabalho conclui a eficÃcia da polÃtica proposta no ambiente testado e salienta sua eficÃcia como polÃtica de controle e de acesso, bem como, direciona a continuidade da pesquisa, obtendo-se pleno sucesso.

ASSUNTO(S)

sistemas de informaÃÃo controle de acesso seguranÃa da informaÃÃo de computadores criptografia

ACESSO AO ARTIGO

Documentos Relacionados