Detalhes bibliográficos
| Ano de defesa: |
1999 |
| Autor(a) principal: |
Angelo Sebastião Zanini |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Tese
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Instituto Tecnológico de Aeronáutica
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=2679
|
Resumo: |
Este trabalho propõe uma política de controle de acesso à informações voltada à realidade do uso intensivo da microinformática, como Plataforma-Padrão nas organizações. São discutidos os principais problemas quanto a segurança de informações neste ambiente e mostradas as deficiências da tradicional política proposta pelo Departamento de Defesa dos USA, conhecido como Orange Book, para resolvê-los, dadas suas características. São mostrados os problemas relativos a segurança em função das peculiaridades da microinformática, quanto a arquitetura dos computadores e sistemas operacionais freqüentemente utilizados. Também é proposto um novo modelo de política de controle de acesso denominado Realistic Role-Acess Control - R2BAC que venha saná-los. A R2BAC é apresentada através de um modelo formal, discutindo seus vários aspectos e possibilidades de enfrentamento dos problemas relativos à segurança neste ambiente. Visando testá-la, são discutidas as possibilidades e adotada uma implementação, além de discutidos os aspectos tecnológicos relevantes para viabilizá-la. Esta implementação é levada a cabo, através do desenvolvimento das ferramentas de software necessárias, bem como averiguada sua eficiência através da implantação em ambiente acadêmico, escolhido como cenário de testes devido ao seu caráter heterogêneo e aberto às inovações. Finalmente são apresentados os resultados obtidos através da análise comparativa em relação a incidência de problemas relativos à segurança, antes e depois, da implantação da política. Este trabalho conclui a eficácia da política proposta no ambiente testado e salienta sua eficácia como política de controle e de acesso, bem como, direciona a continuidade da pesquisa, obtendo-se pleno sucesso. |
