Controle de acesso baseado em funções

Em sistemas de segurança de computadores, controle de acesso baseado em funções^[1]^[2] ou segurança baseada em funções,^[3] do inglês role-based access control (RBAC) ou role-based security, é uma abordagem para restringir o acesso ao sistema para usuários autorizados. É usado pela maioria das empresas com mais de 500 empregados^[4] e pode implementar controle de acesso obrigatório (mandatory access control - MAC) ou controle de acesso discricionário (discretionary access control - DAC).

O RBAC é um mecanismo de controle de acesso de política neutra definido em torno de funções e privilégios. Os componentes do RBAC, como permissões de função, funções de usuário e relações de função, facilitam a realização de atribuições de usuários. Um estudo do NIST demonstrou que o RBAC atende a muitas necessidades de organizações comerciais e governamentais. O RBAC pode ser usado para facilitar a administração de segurança em grandes organizações com centenas de usuários e milhares de permissões. Embora o RBAC seja diferente das estruturas de controle de acesso MAC e DAC, ele pode impor essas políticas sem qualquer complicação.

Referências

↑ Ferraiolo, D.F. and Kuhn, D.R. (1992). «Role-Based Access Control» (PDF). 15th National Computer Security Conference. pp. 554–563
↑ Sandhu, R., Coyne, E.J., Feinstein, H.L. and Youman, C.E. (1996). «Role-Based Access Control Models» (PDF). IEEE Press. IEEE Computer. 29 (2): 38–47
↑ ABREU, VILMAR ; Santin, Altair O. ; VIEGAS, EDUARDO K. ; STIHLER, MAICON (2017). A multi-domain role activation model. (PDF). ICC 2017 2017 IEEE International Conference on Communications. [S.l.]: IEEE Press. pp. 1–6. ISBN 978-1-4673-8999-0. doi:10.1109/ICC.2017.7997247
↑ A.C. O'Connor & R.J. Loomis (Março de 2002). Economic Analysis of Role-Based Access Control (PDF). [S.l.]: Research Triangle Institute

Este artigo sobre segurança de computadores é um esboço. Você pode ajudar a Wikipédia expandindo-o.

[1] Ferraiolo, D.F. and Kuhn, D.R. (1992). «Role-Based Access Control» (PDF). 15th National Computer Security Conference. pp. 554–563

[2] Sandhu, R., Coyne, E.J., Feinstein, H.L. and Youman, C.E. (1996). «Role-Based Access Control Models» (PDF). IEEE Press. IEEE Computer. 29 (2): 38–47

[3] ABREU, VILMAR ; Santin, Altair O. ; VIEGAS, EDUARDO K. ; STIHLER, MAICON (2017). A multi-domain role activation model. (PDF). ICC 2017 2017 IEEE International Conference on Communications. [S.l.]: IEEE Press. pp. 1–6. ISBN 978-1-4673-8999-0. doi:10.1109/ICC.2017.7997247

[autogenerated2002-4] A.C. O'Connor & R.J. Loomis (Março de 2002). Economic Analysis of Role-Based Access Control (PDF). [S.l.]: Research Triangle Institute

[1]

[2]

[3]

[4]