Técnicas de controle de acesso de usuários

O controle de acesso é um recurso de segurança, que tem como principal função administrar o acesso aos recursos (dados, processos, dispositivos, etc.) de um sistema computacional, controlando e limitando as ações que um usuário válido possa executar. O controle de acesso vem verticalmente crescendo quanto a sua representação e funcionalidades.

O controle de acesso tem sido mantido como definitivo na descrição de políticas simples. Grande parte das políticas discricionárias são descritas na simplicidade deste modelo, formando os controles conhecidos como controles discricionários (DAC – Discretionary Access Controls).

Já as políticas obrigatórias (Modelos MAC – Mandatory Access Control) incorporam a simplicidade do Matriz de Acesso nas verificações em um mesmo nível de segurança. Estes modelos são também identificados como baseados em regras (Rule­Based Access Model) porque envolvem a concretização de políticas globais em um sistema ou organização. As regras de acesso definem a perda do caráter essencialmente discricionário dos criadores dos objetos acessados, e possibilitam a verificação de propriedades mais globais, que devem valer no sistema como um todo.

O controle de evoluindo com novas formas de representação e também pela necessidade de adequação a novas aplicações e tecnologias. Um exemplo, destes novos modelos é o RBAC (Role­Based Access Control ­ controle de acesso baseado em papel)] que simplifica a gerência de direitos por não mais concentrar sob identidades os mesmos, mas sim em papéis ou funções. O controle de acesso motivado pelos direitos de propriedade e o controle de uso também provocaram o aparecimento de modelos como o DRM (Digital Right Management Recentemente, Sandhu e Park propuseram o UCON (Usage Control Model) como expressão máxima de modelos e políticas que pode englobar todos os modelos citados, tradicionais ou não. Este modelo geral é uma ferramenta poderosa tanto para a formalização