Controle de acesso baseado em funções
Em sistemas de segurança de computadores, controle de acesso baseado em funções[1][2] ou segurança baseada em funções,[3] do inglês role-based access control (RBAC) ou role-based security, é uma abordagem para restringir o acesso ao sistema para usuários autorizados. É usado pela maioria das empresas com mais de 500 empregados[4] e pode implementar controle de acesso obrigatório (mandatory access control - MAC) ou controle de acesso discricionário (discretionary access control - DAC).
O RBAC é um mecanismo de controle de acesso de política neutra definido em torno de funções e privilégios. Os componentes do RBAC, como permissões de função, funções de usuário e relações de função, facilitam a realização de atribuições de usuários. Um estudo do NIST demonstrou que o RBAC atende a muitas necessidades de organizações comerciais e governamentais. O RBAC pode ser usado para facilitar a administração de segurança em grandes organizações com centenas de usuários e milhares de permissões. Embora o RBAC seja diferente das estruturas de controle de acesso MAC e DAC, ele pode impor essas políticas sem qualquer complicação.
Referências
- ↑ Ferraiolo, D.F. and Kuhn, D.R. (1992). «Role-Based Access Control» (PDF). 15th National Computer Security Conference. pp. 554–563
- ↑ Sandhu, R., Coyne, E.J., Feinstein, H.L. and Youman, C.E. (1996). «Role-Based Access Control Models» (PDF). IEEE Press. IEEE Computer. 29 (2): 38–47
- ↑ ABREU, VILMAR ; Santin, Altair O. ; VIEGAS, EDUARDO K. ; STIHLER, MAICON (2017). A multi-domain role activation model. (PDF). ICC 2017 2017 IEEE International Conference on Communications. [S.l.]: IEEE Press. pp. 1–6. ISBN 978-1-4673-8999-0. doi:10.1109/ICC.2017.7997247
- ↑ A.C. O'Connor & R.J. Loomis (Março de 2002). Economic Analysis of Role-Based Access Control (PDF). [S.l.]: Research Triangle Institute