Processo gerencia de acesso e permissões RBAC
O modelo RBAC (Role-based Access Control – Controle de acesso baseado em funções). Este modelo, proposto em 1992 por Ferraiolo e Kuhn, e que evoluiu ao longo dos anos seguintes, foi concebido como forma de integrar os recursos que haviam em algumas aplicações especificas e consolidar um modelo de controle de acesso baseado em funções que fosse genérico.
De acordo com a pesquisa do NIST a respeito do RBAC estimou ter economizado US $ 1,1 bilhão de acordo com a Análise Econômica do Controle de Acesso Baseado em Função, relatório final de dezembro de 2010 da RTI International. O relatório analisa o valor econômico do RBAC para a empresa e para a economia nacional e fornece benefícios econômicos quantitativos do RBAC por empregado para adoção de empresas. De particular interesse para as empresas que consideram o RBAC, o relatório calcula as economias decorrentes de redução do tempo de inatividade dos funcionários, um provisionamento mais eficiente e uma administração mais eficiente da política de controle de acesso, além da segurança adicional fornecida pelo RBAC.
O modelo padrão de controle de acesso RBAC proposto pelo NIST compreende um modelo de referência e uma especificação funcional (FERRAIOLO et al., 2001), considera a existência de quatro componentes básicos: usuários (ou sujeitos); funções; permissões; e sessões.
Usuários podem ser seres humanos ou outros agentes autônomos, tais como robôs, agentes de softwares e computadores. Usuários são associados a um ou mais funções. Quando um usuário acessa o sistema, ele inicia uma sessão e, durante essa sessão, pode haver um ou mais funções ativos. É possível ainda que um usuário mantenha várias sessões ativas paralelamente.
Permissões são os direitos de executar uma ou mais ações ou operações sobre objetos do sistema. Os objetos podem representar arquivos ou dispositivos como conexões de rede, bancos de dados, entre outros. As permissões concedidas variam conforme a semântica do objeto. Um banco de dados, por exemplo, pode conceder permissões para leitura ou alteração de registros, enquanto um sistema operacional pode permitir a execução de um programa ou a impressão de um arquivo.
Funções são os intermediários entre os usuários e as permissões. Em vez de conceder permissões diretamente aos usuários, as permissões são concedidas as funções.
Funções são funções distintas dentro do sistema ou ambiente organizacional, como por exemplo Administrador, Contador, ou Auditor.
Um aspecto importante do Controle de Acesso Baseado em funções é que ele permite a implementação do princípio do privilégio mínimo – um usuário só deverá ter as permissões que precisa para realizar sua tarefa.
Pingback: Modelo de referência RBAC - Portal GSI