Orange book

Disponível somente no TrabalhosFeitos
  • Páginas : 32 (7897 palavras )
  • Download(s) : 0
  • Publicado : 2 de abril de 2013
Ler documento completo
Amostra do texto
Universidade Estácio de Sá
Segurança de Redes de Computadores
Modelos e Arquiteturas de Segurança

Grupo:
Alex Sandro Bastos
Cristiano Carvalho
Igor Oliveira
Leandro Alberto
Patricia M. R. Gonçalves
Rafael SampaioVladmir Silva


1.INTRODUÇÃO

Este é um guia para entendimento sobre controle de acesso discricionario em sistemas confiáveis.

O objetivo principal do National Computer Security Center é incentivar a ampla disponibilidade de sistemas de computadores confiáveis. Em apoio a essa meta uma métrica foi criada, na qual um sistemade computador pode ser avaliado para a segurança.

2.OBJETIVO

Uma das características dos critérios que se exige de um sistema seguro é a execução de controle de acesso discricionária (DAC). DAC é um meio de restringir o acesso a objetos com base na identidade dos sujeitos e / ou grupos a que pertencem. Os controles são discricionários no sentido em que um utilizador ou processo ter acessodiscricionário para informações é capaz de passar a informação junto a outro assunto. Este guia aborda questões envolvidas na concepção, implementação e avaliação de mecanismos de CAD. Seu objetivo principal é fornecer orientação aos fabricantes sobre como selecionar e criar mecanismos eficazes DAC. Quaisquer exemplos de mecanismos de DAC neste documento não são para ser interpretadas como apenasas implementações que irão satisfazer a exigência de critérios. Os exemplos são meramente sugestões de implementações apropriadas. O critério é a métrica apenas contra a qual os sistemas são a ser avaliada. Além de mostrar exemplos de mecanismos DAC, este guia vai reafirmar e elaborar os requisitos e Critérios para DAC. Este guia é parte de um programa em curso para aumentar os critérios sobre asquestões e disponíveis as quais aborda.

3.ESCOPO

As orientações e interpretações estabelecidas neste documento aplicam-se à requisitos de controle de acesso conforme expresso nos critérios. As recomendações se aplicam a sistemas de computador e produtos que estão sendo construídos ou modificados com a intenção de atender aos requisitos dos critérios.

4.OBJETIVOS DE CONTROLE

O termo ``''objetivo de controle refere-se a uma declaração de intenções com relação a controle sobre algum aspecto de recursos de uma organização ou processos. Em termos de um sistema de computador, os objetivos de controle fornecem um quadro de desenvolvimento de uma estratégia para o cumprimento de um conjunto de requisitos de segurança. Em particular, um determinado sistema só pode ser dito para serseguro no que diz respeito à sua execução de alguma política específica [2]. O objetivo de controle para segurança política é a seguinte:

"A política de segurança é uma declaração de intenções no que diz respeito ao controle sobre acesso a sua difusão e modificação de informações. A política de segurança deve ser precisamente definida e implementada para cada sistema que é usado para processar ainformação sensível. A política de segurança deve refletir com precisão as leis, regulamentos e políticas gerais a partir da qual ela é derivada.''

Controle discricionário é o tipo mais comum de mecanismo de controle de acesso implementado em sistemas de computador hoje. A base deste tipo de segurança é que um usuário individual, ou programa operacional, em nome do usuário, tem permissão paraespecificar explicitamente os tipos de usuários de acesso de outros (ou programas de execução em seu nome) pode ter de informação sob o controle do usuário. Segurança discricionária difere de segurança obrigatória na medida em que implementa as decisões de controle de acesso do usuário. Controles obrigatórios são movidos por resultados de uma comparação entre o nível de confiança do utilizador ou...
tracking img